绿盟科技威胁周报(2024.11.25-2024.12.01)
2024-12-4 18:14:5 Author: blog.nsfocus.net(查看原文) 阅读量:4 收藏

阅读: 3

一、热点资讯

1.法院判决YouTube-dl网站托管商必须删除其数据并承担连带侵权责任

【标签】YouTube-dl

【概述】

遗憾!法院最终判决YouTube-dl托管商必须删除其数据、停止托管并承担连带侵权责任。此前为YouTube-dl项目提供官网托管的德国网络服务商Uberspace日前被法院驳回全部上诉,不仅需要禁止托管YouTube-dl网站还需要承担一定的赔偿责任。知名开源下载器YouTube-dl涉及的法律纠纷目前还在继续,德国网络服务托管商Uberspace在诉讼中败诉,法院认定其有责任承担版权相关的保护责任。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRm9

2.修复BUG后微软重新推出Microsoft Exchange安全更新,修复此前的漏洞

【标签】漏洞

【概述】

微软在11月中旬向Microsoft Exchange系列产品发布例行安全更新用于修复各种安全漏洞,但企业IT管理员发现部署该更新后会导致电子邮件收发出现问题。随后微软证实这个安全更新确实会影响使用传输邮件流规则或数据丢失保护(DLP)规则的客户,无论是出站还是入站都出现问题,垃圾邮件过滤器则会显示临时服务器错误等。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRma

3.微软公司推出Windows弹性计划以提高用户安全体验

【标签】CrowdStrike

【概述】

2024年11月21日,微软公司宣布了一系列针对2024年7月全球IT中断事件的弹性和安全增强措施。该事件是由于CrowdStrike软件更新中的一个错误导致的,影响了全球850万台Windows设备,包括航空公司、医院、紧急服务和金融机构。需要注意的是,2023年7月的安全事件并非微软首次遭遇危机。同年7月,一起针对微软Exchange Online国家级攻击事件导致美国国务院等敏感账户的6万封电子邮件被窃取。为此,美国网络安全审查委员会曾在一份报告中批评微软过于追求市场速度和功能,而忽视了安全。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRlg

4.TomcatScanPro tomcat自动化漏洞扫描利用工具

【标签】CNVD-2020-10487

【概述】

本项目是一个针对Tomcat服务的弱口令检测、漏洞检测以及本地文件包含(LFI)攻击工具。除了支持CVE-2017-12615漏洞的多种利用方式外,新版本还集成了CNVD-2020-10487漏洞(TomcatAJP协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个URL进行并发检测,并通过动态线程池机制,优化资源利用率,提升检测效率。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmb

5.游戏玩家请注意!Winos4.0木马已“潜伏”

【标签】Winos4.0

【概述】

数字时代,电子游戏已成为全球数十亿人日常生活娱乐不可或缺的一部分。但FortiGuard Labs(Fortinet全球威胁研究与响应实验室)最近检测到了一个严峻现实:黑客正通过游戏相关的虚假应用程序散播Winos4.0木马,这不仅严重威胁到游戏玩家们的设备和数据安全,在BYOD(自带设备办公) 的大背景下,这种风险还可能蔓延至企业网络,造成更广泛的影响。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRlJ

6.适应网络空间技术特征,有效捍卫我国网络主权

【标签】网络空间

【概述】

信息时代,经济社会发展离不开互联网,网络空间治理与国家主权、安全、发展利益日益息息相关。习近平总书记强调“尊重网络主权”,深刻揭示了互联网发展的内在规律。国家主权原则适用于网络空间,是国家在网络空间行使管辖权以维护自身权益的法律前提,为国家依法治网提供了法律依据。这已经成为许多国家的共识。坚持以习近平法治思想和习近平总书记关于网络强国的重要思想为指导,运用法治思维和法治方式有效捍卫我国网络主权,是贯彻落实党的二十届三中全会《决定》提出的“加强网络空间法治建设”的题中之义和必然要求。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRm8

7.针对我国用户的“银狐”木马病毒出现新变种!

【标签】银狐

【概述】

近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:“游蛇”、“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRlk

8.网站漏洞致用户信息长期被爬,两家保险商被罚超8100万元

【标签】漏洞

【概述】

美国纽约州当局对汽车保险巨头Geico处以975万美元(约合人民币7068万元)罚款,原因是该公司未能妥善保护客户驾驶证号等信息,导致2021年初发生一系列网络安全事件。保险巨头Travelers也被处以155万美元(约合人民币1123万元)罚款,原因是黑客在2021年中利用被盗凭据窃取了驾驶证号等信息。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRlT

9.Microsoft Copilot客户发现它能让他们阅读HR文档CEO电邮

【标签】Copilot

【概述】

Microsoft Copilot工具被发现能让客户访问敏感文档,如HR文档和CEO电邮。微软正致力于解决该问题,部署新工具和指南去解决隐私担忧。微软的Copilot工具是通过浏览和索引所有公司内部文件进行工作的,而很多企业的IT部门在内部文件的访问权限管理上十分宽松,这通常不会构成安全问题,因为普通员工缺乏工具能识别和检索公司的敏感文件。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRla

10.超2000台Palo Alto Networks设备遭入侵

【标签】Palo Alto Networks

【概述】

据相关结果显示,大约有2000台Palo Alto Networks设备在一场利用新披露的安全漏洞的活动中被入侵,这些漏洞正在野外受到积极利用。根据Shadowserver Foundation提供的统计数据,大多数感染报告来自美国(554例)和印度(461例),其次是泰国(80例)、墨西哥(48例)、印度尼西亚(43例)、土耳其(41例)、英国(39例)、秘鲁(36例)和南非(35例)。Censys本周早些时候透露,他们已识别出13,324个公开暴露的下一代防火墙(NGFW)管理界面,其中34%的暴露位于美国。需要注意的是,并非所有暴露的主机都必然会受攻击。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRlD


文章来源: https://blog.nsfocus.net/weeklyreport202448/
如有侵权请联系:admin#unsafe.sh