绿盟科技威胁周报(2024.12.02-2024.12.08)
2024-12-11 10:36:30 Author: blog.nsfocus.net(查看原文) 阅读量:2 收藏

阅读: 9

一、威胁通告

1.Zabbix服务器SQL注入漏洞(CVE-2024-42327)通告

【标签】CVE-2024-42327

【发布时间】2024-12-06 10:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Zabbix发布安全公告,修复了Zabbix服务器SQL注入漏洞(CVE-2024-42327),由于addRelatedObjects函数中的CUser类存在SQLi漏洞,具有默认用户权限或API访问权限的攻击者可以调用CUser.get函数,从而越权访问敏感信息或执行任意SQL语句。CVSS评分9.9,目前漏洞PoC已公开,请相关用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

二、热点资讯

1.因涉嫌实施侵入性的监控行为,苹果公司在加州被员工起

【标签】苹果

【概述】

一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼,指控苹果侵入性的监控行为干预了员工的个人生活。这位名叫Amar Bhakta的员工自2020年以来一直担任苹果数字广告经理一职,他声称该公司要求员工通过在自己的iPhone上安装监控软件并将个人iCloud帐户链接到工作系统,从而放弃了个人的隐私权。该诉讼引用了苹果的商业行为政策(BCP),该政策规定 苹果公司的员工必须同意公司可以访问、搜索、监控和存档所有数据和通信,包括来自iCloud、消息或其他个人帐户的数据和通信。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRnG

2.俄罗斯黑客因涉及Hive和LockBit勒索软件被捕

【标签】Hive

【概述】

俄罗斯一名涉嫌与Hive和LockBit勒索软件行动有关的黑客在美国被通缉后,已被该国执法部门逮捕。据俄罗斯媒体RIA Novosti报道,Mikhail Pavlovich Matveev被控开发了一款恶意程序,该程序旨在加密文件并要求支付赎金以换取解密密钥。俄罗斯内政部在一份声明中表示:“目前,调查人员已经收集了足够的证据,检察官签署的刑事案件已经送交加里宁格勒市中央区法院审理。”Matveev被控违反了俄罗斯联邦刑法第273条第1部分,该条款涉及创建、使用和分发可能导致“计算机信息破坏、封锁、修改或复制”的计算机程序。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmN

3.损坏的Word钓鱼文件可以绕过微软安全防护?

【标签】网络钓鱼

【概述】

一种新型的网络钓鱼攻击利用了微软Word文件恢复功能,通过发送损坏的Word文档作为电子邮件附件,使它们能够因为损坏状态而绕过安全软件,但仍然可以被应用程序恢复。威胁行为者不断寻找新的方法来绕过电子邮件安全软件,将他们的网络钓鱼邮件送达到目标收件箱。由恶意软件狩猎公司Any.Run发现的一个新的网络钓鱼活动,使用故意损坏的Word文档作为电子邮件附件,这些邮件伪装成来自工资单和人力资源部

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmK

4.以色列通过增加网络安全投资来抵御风险投资低迷

【标签】巴以冲突

【概述】

以色列专注于为其他市场创造技术,仍然是美国和欧洲以外网络安全风险投资的重要目的地。尽管全球对网络安全初创公司的资金在2022年底开始放缓,但以色列初创公司继续赢得大量网络安全投资,即使该国在加沙持续军事行动和地区紧张局势升级。总部位于特拉维夫的Stream.Security首席执行官兼联合创始人Or Shoshani表示,持续的投资表明,以色列仍然是硅谷以外美国最强大的技术创新中心之一。他的公司是一家云检测和响应公司,于2022年3月在繁荣的尾声获得了第一轮融资——2600万美元的A轮融资。本月早些时候,该公司获得了3000万美元的B轮融资。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmq

5.今年最后一次安全更新!微软Win11 24H2本月迎重大更新

【标签】微软

【概述】

微软本月将为Windows 11 24H2版本带来本年度最后一次安全更新,此次更新将引入众多新功能。在系统托盘方面,微软提供了简化选项,允许用户在“设置”中选择“显示缩写的时间和日期”,以减少日期和时间布局占用的空间。用户还可以选择不在系统托盘时钟中显示秒数,并在设置中永久隐藏通知铃声图标。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmz

6.八成钓鱼网站专门攻击手机用户

【标签】网络钓鱼

【概述】

根据Zimperium Labs最新发布的报告,移动设备已成为网络钓鱼攻击的主要目标,超过五分之四(82%)的网络钓鱼网站专门针对移动设备,并使用HTTPS协议给用户制造“安全感”。中东、亚洲用户风险最大,报告发现,超过一半(54%)的企业因员工在移动设备上不当访问敏感信息而经历数据泄露。报告指出,“2023年,Zimperium分析的钓鱼网站中,有82%专门针对移动设备,并提供手机样式内容,相较于过去三年,这一比例增加了7%。” 这表明移动用户正成为网络钓鱼攻击的主要目标。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRn0

7.Tesserent警告称,到2025年,AI将加剧网络威胁

【标签】AI

【概述】

澳大利亚和新西兰的网络安全公司Tesserent公布了其对2025年的预测,强调由人工智能(AI)驱动的社会工程攻击有所增加,对关键基础设施的攻击也有所增加。Tesserent首席信息安全官Jason Plumridge警告说:“我们将看到不断升级的社会工程攻击,但这次是由AI提供支持的。人工智能也将被用来加强对关键基础设施的攻击。这种洞察力构成了该公司对网络安全威胁预期如何演变的总体预测的重要组成部分。预计AI将为网络犯罪分子提供增强的工具,以快速且令人信服的方式制作网络钓鱼电子邮件。社会工程预计会成为攻击的主要载体,强调以人为本的方法,而不是技术驱动的方法。Tesserent在其网络安全从业者中观察到了这一趋势,表明攻击方法发生了变化。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRn4

8.新型漏洞攻击利用服务器进行恶意更新

【标签】NachoVPN

【概述】

一组被称为“NachoVPN”的漏洞允许流氓VPN服务器在未修补的Palo Alto和SonicWall SSL-VPN客户端连接到它们时安装恶意更新。安全研究人员发现,威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档,诱骗潜在目标将其SonicWall NetExtender和Palo Alto Networks GlobalProtect VPN客户端连接到攻击者控制的VPN服务器。威胁者可以使用恶意VPN端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件,以及通过安装恶意根证书发起代码签名伪造或中间人攻击。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRnk

9.Cloudflare面向开发者提供的Pages/Workers.dev域名正在被钓鱼团伙利用

【标签】Cloudflare

【概述】

Cloudflare面向开发者提供的Pages.dev和Workers.dev域名主要用于部署网页和促进无服务器计算,不过现在越来越多的钓鱼团伙正在用这些域名进行恶意活动。网络安全公司Fortra发布的分析报告显示,与2023年相比,这些域名的滥用率上升了100%~250%,主要被用来跳转到钓鱼网站等恶意网站。研究人员认为犯罪团伙使用这些域名的目的主要是为了提高恶意活动的合法性和有效性,利用Cloudflare的名声、可靠性和低成本以及让安全检测变得更复杂。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRnm

10.Windows在新的网络钓鱼攻击中感染了后门Linux虚拟机

【标签】CRON#TRAP

【概述】

一种名为“CRON#TRAP”的新网络钓鱼活动通过Linux虚拟机感染Windows,该虚拟机包含内置后门,可以秘密访问公司网络。使用虚拟机进行攻击并不是什么新鲜事,勒索软件团伙和加密货币挖矿者利用虚拟机来秘密执行恶意活动。然而,威胁者通常在破坏网络后手动安装这些软件。Securonix研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的Linux虚拟机安装,以破坏企业网络并获得持久性。网络钓鱼电子邮件伪装成“OneAmerica调查”,其中包含一个285MB的大型ZIP存档,用于安装预装后门的Linux虚拟机。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmI


文章来源: https://blog.nsfocus.net/weeklyreport202449/
如有侵权请联系:admin#unsafe.sh