1、IGT遭受网络攻击导致部分系统和应用程序中断

https://securityaffairs.com/171311/hacking/cyberattack-on-gambling-giant-igt.html

2024年11月17日，国际博彩技术公司（IGT）遭受网络攻击，部分内部信息技术系统和应用因此受影响。IGT迅速启动了其网络安全事件响应计划，并与外部专家合作展开调查以评估和修复此次未经授权的访问。为遏制威胁，公司主动将部分系统下线，同时实施业务连续性计划以减少运营中断。IGT尚未公开此次攻击的详细信息，但其应对措施表明，该事件可能是一起勒索软件攻击。IGT在向美国证券交易委员会（SEC）提交的FORM 6-K文件中透露，公司正在与利益相关方保持沟通，同时努力恢复受影响的系统。尽管此次事件的全面影响尚未评估完成，但公司已采取多项措施以缓解潜在的业务损失。这一事件再次突显了赌博行业在面对网络威胁时需要保持高度警惕的重要性。

2、Meta封禁超过200万个与“杀猪盘”骗局相关的账户

https://about.fb.com/news/2024/11/cracking-down-organized-crime-scam-centers/

Meta近日披露，公司在其平台Facebook和Instagram上封禁了超过200万个与“杀猪盘”骗局相关的账户。“杀猪盘”是一种结合感情诈骗和投资欺诈的骗局，受害者先被培养信任，然后被诱骗投资虚假的加密货币平台，最终遭到资金掠夺。Meta指出，这类骗局不仅涉及欺骗受害者，还包括强迫劳工的恶性行为。不少诈骗中心位于东南亚国家，如缅甸、老挝、柬埔寨等地，一些诈骗从业者甚至是因高薪诱惑被骗来的受害者，他们被强迫从事网络犯罪，甚至遭受暴力威胁。这些诈骗中心通过社交媒体、约会应用和加密货币平台与全球目标互动，逐步将受害者引入圈套，最终卷走所有资金。Meta与非政府组织和执法机构合作，已关闭多个诈骗网络，并对诈骗中心进行深入调查。Meta提醒用户提高警惕，识别骗局常见特征，如陌生的联系信息、快速建立亲密关系及以投资为由要求汇款。用户被建议及时报告可疑账户，并采取措施保护个人隐私，避免成为“杀猪盘”受害者。

3、微软向Windows Insiders推出AI驱动的Recall功能

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-recall-to-windows-insiders-with-copilot-plus-pcs/

微软宣布，其备受争议的AI驱动功能Recall现已向Windows Insiders Dev频道用户推出，首先适配Snapdragon驱动的Copilot+ PC。这一功能允许用户通过自然语言搜索恢复数秒内自动截取的屏幕快照，从而简化信息检索。然而，由于隐私和安全问题，Recall自发布以来一直饱受争议。Recall通过设备的神经处理单元（NPU）和本地AI模型处理快照，并将数据存储在SQLite数据库中。微软明确表示，Recall为自愿启用功能，需用户通过Windows Hello确认身份。用户可过滤敏感信息并排除指定应用与浏览记录。此外，企业设备默认禁用Recall，IT管理员可选择启用。微软强调，所有快照均存储于本地，未经用户授权不共享至第三方，数据加密密钥也由用户独立掌控。但隐私倡导者警告，攻击者可能滥用这一功能获取敏感信息。为应对质疑，Recall增加了反滥用机制，并允许用户控制快照存储及安全设置。与此同时，微软还推出了Click to Do（预览版），该功能能基于截屏内容建议行动，为用户节省时间。这些新增功能将继续测试，进一步完善用户体验与隐私保护。

4、研究人员发现使用 BYOVD 绕过防病毒保护的恶意软件

https://thehackernews.com/2024/11/researchers-uncover-malware-using-byovd.html

网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”( BYOVD ) 的技术来解除安全保护并最终获得对受感染系统的访问权限。

5、新型LODEINFO恶意软件袭击政府和高科技行业

https://starmap.dbappsecurity.com.cn/info/8851

根据Trend Micro的详细报告，新的LODEINFO恶意软件活动已针对日本、台湾和印度的政府机构及高科技行业展开，显示出该组织战术的显著更新。

6、NSOCKS僵尸网络覆盖180个国家的犯罪代理网络

https://starmap.dbappsecurity.com.cn/info/8859

该网络以臭名昭著的ngioweb僵尸网络为基础，日均拥有超过35,000个机器人，遍布180个国家，成为恶意活动的支柱，包括DDoS攻击、网络钓鱼和恶意软件混淆。

7、QNAP 严重漏洞可让攻击者执行远程代码

https://cybersecuritynews.com/critical-qnap-vulnerability-let-attackers-execute-remote-code/

QNAP 的 QuRouter 中已发现多个漏洞，特别影响 2.4.x 版本。这些漏洞被追踪为 CVE-2024-48860 和 CVE-2024-48861，这会造成严重风险，因为它们允许远程攻击者通过命令注入执行任意命令。

8、7-Zip 漏洞允许远程执行代码

https://securityonline.info/cve-2024-11477-7-zip-vulnerability-allows-remote-code-execution-update-now/

流行的文件归档程序 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477)，该漏洞可能允许攻击者在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究中心的 Nicholas Zubrisky 发现，存在于该程序的 Zstandard 解压函数中。由于对用户提供的数据验证不充分，可能会发生整数下溢，从而使攻击者能够在受影响的进程中执行任意代码。该漏洞的CVSS评分为7.8，风险较大。攻击者可以通过诱骗用户打开特制的存档文件来利用此弱点。成功利用该漏洞的后果可能包括数据盗窃和整个系统受损。

9、Oracle 修补了被利用的 Agile PLM 零日漏洞

https://www.securityweek.com/oracle-patches-exploited-agile-plm-zero-day/

Oracle 本周发布了针对敏捷产品生命周期管理 (PLM) 中已被广泛利用的高严重性信息泄露漏洞的补丁。该零日漏洞被追踪为 CVE-2024-21287（CVSS 评分为 7.5），影响 Agile PLM 版本 9.3.6，无需身份验证即可远程利用。

10、微软、Meta和司法部联合摧毁全球钓鱼攻击网络-ONNX

https://www.anquanke.com/post/id/302153

Meta Platforms、微软（Microsoft）和美国司法部（DoJ）宣布采取独立行动，打击网络犯罪，破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。为此，微软的数字犯罪部门（DCU）表示，该部门查获了 240 个欺诈网站，这些网站与一个名为 Abanoub Nady（又名 MRxC0DER 和 mrxc0derii）的埃及网络犯罪协助者有关，该协助者宣传出售一种名为 ONNX 的网络钓鱼工具包。据说，纳迪的犯罪行动最早可追溯到 2017 年。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。