网络安全动态 - 2025.01.15

关键词：微软    安全更新

2025年01月14日报道。微软2025年1月补丁日发布了针对159个安全漏洞的修复，包括8个零日漏洞，其中3个正在被积极利用。本次修复包含12个“严重”漏洞，涉及信息泄露、权限提升和远程代码执行等问题。特别是三个Windows Hyper-V权限提升漏洞（CVE-2025-21333、CVE-2025-21334、CVE-2025-21335）被用于攻击以获取系统权限。

Source:https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/

关键词：Fortinet    零日漏洞    防火墙

2024年01月14日报道。Fortinet披露一个零日认证绕过漏洞（CVE-2024-55591）正被利用，目标是FortiOS和FortiProxy设备，攻击者通过Node.js WebSocket模块恶意请求获取超级管理员权限，篡改防火墙策略并创建伪造账户接入SSL VPN。该漏洞影响多个版本，攻击活动从2024年11月持续至今。Fortinet建议立即禁用公共管理接口或限制访问IP以缓解风险。

Source:https://www.bleepingcomputer.com/news/security/fortinet-warns-of-auth-bypass-zero-day-exploited-to-hijack-firewalls/

关键词：AI    大模型病毒

2024年01月13日报道。安全公司Check Point发布报告，揭示一款名为FunkSec的勒索木马，自2024年底起已攻击85家企业。该木马以Rust语言开发，研究显示其由AI大模型生成，代码中包含流畅英文注释，攻击手段较为初级。黑客“el_farado”在地下论坛上租售此木马，表明AI生成的恶意软件可能大规模扩散。

Source:https://www.ithome.com/0/824/425.htm

关键词：资产管理    数据泄露

2024年01月13日报道。湾景资产管理公司因2021年数据泄露事件被53家美国州级监管机构联合调查，并罚款2000万美元（约合人民币1.4亿元）。事件源于一名员工无意下载恶意软件，导致580万客户敏感数据外泄，包括个人身份信息。尽管湾景采取措施通知受害者并提供支持服务，但未能充分配合州监管机构的调查。

Source:https://www.secrss.com/articles/74622