新闻动态

News information

六方云 安全态势周刊丨第324期

<<返回

2024年12月03日 14:25

01.

业界动态


1、电脑遭境外黑客组织远控植入木马,重庆市一学校被罚

近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。经查,该学校电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。

https://www.secrss.com/articles/72873


2、索赔800万元,字节跳动起诉篡改代码攻击模型的实习生
字节跳动公司近日正式就前实习生田柯宇篡改代码并攻击公司内部模型训练一案向北京市海淀区人民法院提起诉讼,该案已被法院受理。字节跳动在诉讼中请求法院判令田柯宇赔偿公司侵权损失共计800万元人民币及合理支出2万元人民币,并要求其公开赔礼道歉,以维护公司的合法权益和声誉。
https://www.freebuf.com/news/416403.html

3、史上最高漏洞赏金计划出炉,单个漏洞最多奖励1.1亿元
国际加密货币交易所Uniswap Labs宣布,在新版交易协议Uniswap v4上线之前,将启动自称“历史上最高的漏洞赏金”计划。该漏洞赏金计划现已开始实施,奖励金额范围从2000美元(约合人民币1.45万元)到1550万美元(约合人民币1.12亿元),用于发现需要修改代码的独特漏洞。
https://www.secrss.com/articles/72866



02.

关键基础设施


1、研华工业级无线接入点被曝存在20多个漏洞

近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。在这些被识别的漏洞中,有六个被标记为关键漏洞,它们使得攻击者能够通过植入后门获得对内部资源的持续访问,触发拒绝服务(DoS)攻击,甚至将受感染的端点转变为Linux工作站,以实现网络内的横向移动和进一步渗透。

https://www.freebuf.com/news/416495.html



03.

安全事件


1星巴克遭供应链攻击,回到纸质办公时代

近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间,因为攻击扰乱了公司的后端调度和时间管理流程。

https://www.freebuf.com/news/416249.html


2、微软又全球宕机11小时,多项核心服务无法使用

11月25日,微软的多项核心服务(包括 365、Exchange Online、Teams 和 Outlook)再次遭遇全球性的大规模中断,用户随后在社交媒体上报告了一系列问题,如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内,Downdetector已经收到了数千份报告,受影响的用户表示他们还遇到了连接其他服务的问题,包括OneDrive、Purview、Copilot以及Outlook Web和Desktop。

https://www.freebuf.com/news/416161.html


3、Elpaco 勒索软件利用 CVE-2020-1472 进行全球攻击

卡巴斯基实验室(Kaspersky Labs)发布了一款名为Elpaco的新型复杂勒索软件变种,它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能,以全球受害者为目标,同时利用已知漏洞和合法软件工具隐秘地执行操作。Elpaco 勒索软件通过被破坏的远程桌面协议 (RDP) 连接渗透系统,通常是通过暴力攻击实现的。一旦进入系统,攻击者就会利用臭名昭著的 CVE-2020-1472 漏洞(通常称为 Zerologon)来提升权限。这使他们能够完全控制受害者的服务器,为勒索软件的部署创造条件。

https://www.anquanke.com/post/id/302252


04.

漏洞事件


1、Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出,这些零日漏洞攻击可能造成“广泛传播”,主要针对欧洲和北美的用户。俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的浏览器(Firefox和Tor浏览器 )访问该页面,它可以秘密触发软件漏洞在受害者的PC上安装后门。最关键的是,ESET警告称,这个过程无需与网页进行互动。

https://www.freebuf.com/news/416301.html


2、7-Zip漏洞CVE-2024-11477,允许远程执行代码

7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究部的 Nicholas Zubrisky 发现,存在于程序的 Zstandard 解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。该漏洞的 CVSS 得分为 7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。

https://www.anquanke.com/post/id/302159


—【 THE END 】—