绿盟科技威胁周报(2024.11.11-2024.11.17)
2024-11-19 10:40:34 Author: blog.nsfocus.net(查看原文) 阅读量:5 收藏

阅读: 4

一、威胁通告

1.微软11月安全更新多个产品高危漏洞通告

【标签】CVE-2024-43451,CVE-2024-49039,CVE-2024-43639

【发布时间】2024-11-14 10:00:00 GMT

【概述】

11月13日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了89安全问题,涉及Windows、Microsoft SQL Server、Microsoft Office、Azure、Open Source Software、Microsoft Visual Studio、System Center等广泛使用的产品,其中包括权限提升漏洞、远程代码执行漏洞等高危漏洞类型。

【参考链接】

    https://nti.nsfocus.com/threatNotice

热点资讯

1.与哈马斯有关的黑客对以色列实体实施破坏性攻击

【标签】WIRTE

【概述】

与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。Check Point在一份分析中表示,该活动与一个名为WIRTE的组织有关,该组织最近至少进行了两波针对以色列的破坏性攻击。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP3s

2.恶意PyPI包窃取了AWS密钥

【标签】fabrice

【概述】

自2021年以来,一个名为“fabrice”的恶意Python包一直出现在Python包索引(PyPI)中,从开发人员那里窃取AmazonWebServices凭证。据应用安全公司Socket称,该软件包已被下载超过37,000次,并执行Windows和Linux平台特定的脚本。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP3t

3.黑客声称近5亿Instagram用户的数据被抓取

【标签】数据泄露

【概述】

11月10日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含4.89亿Instagram用户数据。Instagram每月有超过20亿活跃用户,意味着如果这些数据被证明是真实的,将影响将近四分之一的用户。黑客分享了100多条数据样本,包括用户名、姓名 、电子邮件等。虽然黑客者声称这些数据是”新收集的”,但在黑客论坛上分享的数据的有效性通常值得怀疑。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP35

4.Google要求Android芯片组支持Virtualization Framework

【标签】AVF

【概述】

Google要求所有随Android15一起推出的新移动芯片组都支持其虚拟化框架AndroidVirtualizationFramework(AVF)。包括高通、联发科和三星Exynos在内的主要移动芯片制造商都需要遵守这一要求,Snapdragon8Elite和Dimensity9400等新处理器必须实现AVF支持才能获得Android认证。AVF是在Android13中引入的,为安全敏感操作如编译和DRM应用创建了隔离环境。要求支持AVF代表了Android操作系统安全架构的一次重大转变。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP32

5.一句话让大模型聊天助手主动泄露对话敏感信息

【标签】数据泄露

【概述】

与聊天机器人对话时,我们不可避免会暴露一些个人信息,如姓名、居住或工作的地点、兴趣爱好等。我们与大模型分享得越多,如果存在安全漏洞,个人信息被滥用的风险就越大。加州大学圣地亚哥分校(UCSD)和新加坡南洋理工大学的安全研究人员发现了一种全新的攻击手段,能够悄悄指示大模型收集用户的个人信息,包括姓名、身份证号、支付卡信息、电子邮件地址、邮寄地址等,并将其直接发送给黑客。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP1V

6.破解不用1秒!2024全球最糟密码出炉:看看你用过没

【标签】密码

【概述】

密码管理器NordPass发布了2024年度全球最流行密码榜单,“123456”连续第二年荣登最常用密码榜首,而“123456789”紧随其后。在NordPass过去六年的榜单中,“123456”曾五次位居榜首,仅在2022年被“password”短暂超越。这份榜单揭示了人们在创建密码时的普遍心态,从“iloveyou”到“fuckyou”,再到“pokemon”、“naruto”、“samsung”和“Minecraft”,用户的密码选择五花八门,但安全性却普遍不高。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP3A

7.新型Remcos RAT变种通过Excel文件攻击Windows用户

【标签】Remcos RAT

【概述】

近期,Fortinet的研究人员揭露了一个针对Windows用户的新型网络攻击钓鱼活动,该活动通过恶意Excel文件传播Remcos RAT(远程访问木马)的新变种。Remcos是一种在线销售的商业RAT(远程管理工具),它为购买者提供广泛的高级功能,以远程控制属于买家的计算机,对用户的数据安全和隐私构成严重威胁。Remcos RAT因其高级功能而被网络犯罪分子所青睐,包括数据窃取、远程执行、键盘记录、屏幕截图、音频记录等。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP1S

8.以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪

【标签】DDoS

【概述】

以色列各地的信用卡刷卡设备在周日(10日)出现故障,疑似由于网络攻击影响了支撑这些设备运行的通信服务。超市和加油站的顾客因设备故障无法进行支付,事件持续了大约一个小时。据《耶路撒冷邮报》报道,故障原因是当地支付网关公司Hyp旗下产品CreditGuard遭到分布式拒绝服务(DDoS)攻击。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP38

9.安装更新后现在Microsoft Edge会尝试从Chrome「偷」数据自动打开网页

【标签】Microsoft Edge

【概述】

为了提高Microsoft Edge使用率,微软正在想尽各种方式让用户留在Microsoft Edge,即便用户已经安装并使用Chrome等浏览器。今年年初的时候微软就曾尝试过在系统更新后Microsoft Edge自动启动并从Chrome里导入书签、历史记录、已经打开的网页等。因此即便用户不慎打开Microsoft Edge,也会发现自己在Chrome中的数据怎么都平移到了Microsoft Edge中。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP3d

10.Ghostscript更新修补了六个严重漏洞: 代码执行、缓冲区溢出和路径遍历风险

【标签】Ghostscript

【概述】

流行的文档渲染引擎Ghostscript发布了一个重要的安全更新,解决了多个漏洞,其中一些漏洞可能导致远程代码执行。Ghostscript是一种广泛使用的PostScript和PDF文件解释器,它在最新发布的10.04.0版本中修补了一系列安全漏洞。这些漏洞源于Ghostscript在处理不同文件格式和数据结构时出现的各种编码错误。

【参考链接】

    https://ti.nsfocus.com/security-news/IlP2v


文章来源: https://blog.nsfocus.net/weeklyreport202446/
如有侵权请联系:admin#unsafe.sh