六方云 安全态势周刊丨第324期

1、电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

近日，北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。经查，该学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。

https://www.secrss.com/articles/72873

1、研华工业级无线接入点被曝存在20多个漏洞

近期，Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞，部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。在这些被识别的漏洞中，有六个被标记为关键漏洞，它们使得攻击者能够通过植入后门获得对内部资源的持续访问，触发拒绝服务（DoS）攻击，甚至将受感染的端点转变为Linux工作站，以实现网络内的横向移动和进一步渗透。

https://www.freebuf.com/news/416495.html

03.

安全事件

1、星巴克遭供应链攻击，回到纸质办公时代

近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间，因为攻击扰乱了公司的后端调度和时间管理流程。

https://www.freebuf.com/news/416249.html

2、微软又全球宕机11小时，多项核心服务无法使用

11月25日，微软的多项核心服务（包括 365、Exchange Online、Teams 和 Outlook）再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列问题，如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内，Downdetector已经收到了数千份报告，受影响的用户表示他们还遇到了连接其他服务的问题，包括OneDrive、Purview、Copilot以及Outlook Web和Desktop。

https://www.freebuf.com/news/416161.html

3、Elpaco 勒索软件利用 CVE-2020-1472 进行全球攻击

卡巴斯基实验室（Kaspersky Labs）发布了一款名为Elpaco的新型复杂勒索软件变种，它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能，以全球受害者为目标，同时利用已知漏洞和合法软件工具隐秘地执行操作。Elpaco 勒索软件通过被破坏的远程桌面协议 (RDP) 连接渗透系统，通常是通过暴力攻击实现的。一旦进入系统，攻击者就会利用臭名昭著的 CVE-2020-1472 漏洞（通常称为 Zerologon）来提升权限。这使他们能够完全控制受害者的服务器，为勒索软件的部署创造条件。

https://www.anquanke.com/post/id/302252

04.

漏洞事件

1、Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

近日，俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出，这些零日漏洞攻击可能造成“广泛传播”，主要针对欧洲和北美的用户。俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的浏览器（Firefox和Tor浏览器 ）访问该页面，它可以秘密触发软件漏洞在受害者的PC上安装后门。最关键的是，ESET警告称，这个过程无需与网页进行互动。

https://www.freebuf.com/news/416301.html

2、7-Zip漏洞CVE-2024-11477，允许远程执行代码

7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477)，攻击者有可能在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现，存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分，可能会出现整数下溢，使攻击者能够在受影响的进程中执行任意代码。该漏洞的 CVSS 得分为 7.8，表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。

https://www.anquanke.com/post/id/302159