【2025-01-22】每日安全资讯

1. 大规模Mirai变种MurdocBotnet利用AVTECH和华为路由器弱点感染设备，进行DDoS攻击

网络安全研究人员曝光了一种大规模的Miraibotnet变体，名为Murdoc Botnet，它正在利用AVTECH IP摄像头和华为HG532路由器的安全漏洞进行活动。这个网络威胁自2024年7月开始，已感染超过1370台设备，主要存在于马来西亚、墨西哥、泰国、印尼和越南。攻击者通过exploiting CVE-2017-17215和CVE-2024-7029漏洞获取设备，然后下载并通过shell脚本执行下阶段payload，以便进行分布式拒绝服务(DoS)攻击。这与之前使用类似安全缺陷的其他 Mirai变种和bashlite类似。为了防范此类攻击，用户应关注可疑进程和网络流量，并定期更新设备固件，更改默认用户名和密码。

【标签】#DDoS attacks #cybersecurity #Mirai botnet #firmware updates #Huawei #AVTECH

【来源】https://thehackernews.com/2025/01/murdocbotnet-found-exploiting-avtech-ip.html

2. 全球13,000 Mikrotik路由器被用作botnet，传播恶意软件

大约13,000台全球范围内的Mikrotik路由器被发现被用于一个由俄罗斯驱动的Botnet，这个网络通过精心设计的DNS策略传播恶意软件。这种活动被称为'Mikro Typo'，利用了Mikrotik设备的DNS配置错误。这些路由器通过SOCKS代理发送伪装的邮件，使其难以追踪源头。网络安全专家建议用户更新设备并更改默认密码来防止进一步的攻击。该Botnet的能力包括DDoS攻击、数据盗窃和钓鱼等，给网络安全带来了挑战。

【标签】#botnet #SPF #DNS #security #Mikrotik #malware

【来源】https://thehackernews.com/2025/01/13000-mikrotik-routers-hijacked-by.html

3. 前CIA分析师承认非法传输国防机密信息

美国前中央情报局(CIA)分析师阿什夫·威廉·拉赫曼已被指控非法传输绝密国防信息，他曾将涉密文件提供给无权接收的人，还想掩盖这一行为。拉赫曼可能面临10年监禁，并在5月15日接受审判。他被揭露在2024年非法保留并传播了多份秘密和机密级文档，包括针对美国盟国的敏感信息。

【标签】#security #national_security #cia #espionage

【来源】https://thehackernews.com/2025/01/ex-cia-analyst-pleads-guilty-to-sharing.html

4. HackGATE：为渗透测试带来透明与控制

HackGATE是一个管理平台，旨在解决渗透测试中常见的问题，如缺乏可见性、控制力以及依赖于单一报告等，通过提供实时可见性、构建质量框架以及整合可视化数据，增强团队协调性和审计透明度。

【标签】#transparency #penetration testing #ethical hacking #Hackrate #透明度 #控制力

【来源】https://thehackernews.com/2025/01/hackgate-setting-new-standards-for.html

5. 乌克兰 CERT 提醒注意虚假 AnyDesk 连接请求，警惕网络社交工程攻击

乌克兰网络安全团队(CERT-UA)正在警觉，最近有不明威胁行动者通过假冒 AnyDesk软件发出远程访问请求，进行‘安全审计’，这是网络社交工程尝试，意在利用用户的信任获取信息。AnyDesk官方强调，此类请求如果出现，应在官方通信渠道的正式授权下进行。为了避免此类诈骗，组织应确保远程访问软件仅在使用期间开启，并通过官方途径协调。

【标签】#Social Engineering #AnyDesk #CERT-UA #Cybersecurity

【来源】https://thehackernews.com/2025/01/cert-ua-warns-of-cyber-scams-using-fake.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。