当前位置: 首页 > 行业资讯 > 网络安全日报 2024年12月12日

网络安全日报 2024年12月12日

发表于:2024-12-12 09:11 作者: 蚁景网安实验室 阅读数(5312人)

1、黑客利用假求职邮件传播AppLite木马攻击安卓用户

https://hackread.com/hackers-job-seekers-banking-trojan-fake-job-emails/

黑客通过伪装成知名公司HR团队的假求职邮件,传播新型AppLite银行木马,专门针对安卓设备窃取银行凭证、加密钱包和其他敏感数据。攻击者利用钓鱼邮件,引导受害者访问伪装成求职网站的恶意页面,并诱使其下载携带恶意软件的应用程序。该木马具备拦截短信、记录键盘输入、截屏以及绕过双因素认证的功能,同时通过代码混淆和动态行为规避安全检测,并频繁更新命令与控制(C2)服务器以隐匿活动。安全研究人员将其归类为Antidot木马的新变种,指出其利用求职者的疏忽进行金融和隐私攻击。安全研究员建议,求职者应避免点击可疑链接,仅从可信来源下载应用,并确保设备和安全防护措施保持最新。

2、Dell紧急修复Power Manager的高危漏洞

https://hackread.com/dell-urges-update-critical-power-manager-vulnerability/

Dell Power Manager软件被发现存在高危访问控制漏洞(CVE-2024-49600),该漏洞允许本地攻击者绕过安全措施、执行任意代码,并提升权限。受影响版本包括3.17之前的所有版本。漏洞可能导致系统机密性、完整性和可用性遭到破坏,包括恶意软件植入、数据泄露或系统妥协。Dell已发布Power Manager 3.17版本修复该漏洞,并强烈建议用户立即更新,以免受到攻击威胁。经安全研究员分析发现此漏洞目前无可用变通方案。此外,Dell近期接连发生数据泄露事件,包括员工及项目相关的敏感信息被黑客窃取,再次凸显了加强网络安全措施的重要性。

3、微软一次性修复超70个安全漏洞

https://www.securityweek.com/microsoft-ships-urgent-patch-for-exploited-windows-clfs-zero-day/

2024年12月11日,微软发布了一次重要的安全更新,修复了70多个已知安全漏洞,其中特别强调了一个正在被利用的Windows通用日志文件系统(CLFS)零日漏洞(CVE-2024-49138)。该漏洞被评为高危(CVSS评分7.8),已在实际攻击中被利用。微软指出,该漏洞无需用户交互即可被低权限用户利用,通过堆栈缓冲区溢出获得系统级权限,显示出极高的风险。此次补丁还修复了多个关键漏洞,包括Windows LDAP远程代码执行漏洞(CVE-2024-49112,CVSS评分9.8)、Windows Hyper-V重大漏洞(CVE-2024-49117)以及影响Windows远程桌面服务和MSMQ服务的其他漏洞。微软计划通过引入基于哈希的消息认证码(HMAC)强化CLFS日志文件的安全性,进一步降低APT和勒索软件的攻击威胁。截至目前,微软2024年已修复1020个漏洞,并记录了27次零日攻击事件。

4、心脏手术设备制造商Artivion遭勒索攻击和数据窃取

https://www.theregister.com/2024/12/10/artivion_security_incident/

2024年11月21日,心脏手术设备制造商Artivion遭遇了一起严重的网络安全事件,疑似为双重勒索类型的勒索软件攻击。攻击者不仅加密了公司的文件,还窃取了部分数据。目前尚未有勒索软件团伙承认此次事件,或双方正在就赎金进行谈判。Artivion在向美国证券交易委员会提交的声明中表示,已采取应急措施,包括下线部分系统、启动调查,并聘请外部专家协助评估、控制和修复该事件。然而,此次攻击仍对公司订单和发货流程以及部分业务运营造成持续性干扰。尽管Artivion预计其网络保险能够覆盖大部分损失,但额外的恢复成本可能超出保险范围。公司尚未确定此次事件是否会对财务状况产生重大影响,尤其是在系统恢复延迟的情况下。

5、公安部公布多起打击整治“网络水军”违法犯罪典型案例

https://www.chinacourt.org/article/detail/2024/12/id/8287569.shtml

今年以来,公安部依托“净网2024”专项行动,聚焦造谣引流、舆情敲诈、刷量控评、有偿删帖等突出违法犯罪活动,部署全国公安机关开展打击整治“网络水军”违法犯罪工作,共侦破案件900余起,抓获嫌疑人5000余名。公安部11日公布多起依法打击“网络水军”违法犯罪典型案例。

6、断网近24小时!俄罗斯再次演练“主权互联网”可用性

https://www.secrss.com/articles/73363

上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。

7、知名Cleo企业级文件传输产品存在漏洞,正在被黑客利用

https://www.securityweek.com/cleo-file-transfer-tool-vulnerability-exploited-in-wild-against-enterprises/

网络安全公司 Huntress 在周一警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。Cleo 是一家总部位于伊利诺伊州的公司,为超过 4200 家组织提供供应链和 B2B 集成解决方案。

8、银狐木马团伙再出新招——Web漏洞成切入点

https://www.anquanke.com/post/id/302630

银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件,如发票、财税文件等,诱骗用户点击下载和执行,从而实现对目标计算机的远程控制。

9、Apple 推送重大 iOS、macOS 安全更新

https://www.securityweek.com/apple-pushes-major-ios-macos-security-updates/

苹果安全响应团队推出了重大安全更新,以修复 iOS 和 macOS 生态系统中的安全缺陷,并警告数据泄露、沙箱逃逸和代码执行攻击的风险。该公司呼吁立即关注其 iOS 18.2 和 macOS Sequoia 15.2 补丁,警告内核、WebKit、AppleMobileFileIntegrity、密码和 ImageIO 组件中存在缺陷。

10、BadRAM攻击:使用10美元的设备破坏AMD可信执行环境保护

https://www.securityweek.com/badram-attack-uses-10-equipment-to-break-amd-processor-protections/

学术研究人员设计了 BadRAM,这是一种新的攻击,使用 10 美元的设备来破坏 AMD 最新的可信执行环境保护。这种名为BadRAM 的新攻击使用 10 美元的现成设备来破坏 AMD SEV-SNP(安全加密虚拟化 - 安全嵌套分页),这是一种尖端的内存完整性保护,依靠加密和隔离来防止信息泄漏,并且基于虚拟机管理程序攻击。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。