03.
安全事件
1、又一家网络安全公司被黑,多个客户受影响
美国特权访问管理公司BeyondTrust在12月初遭遇了一起网络攻击,攻击者成功入侵了部分远程支持SaaS实例。BeyondTrust是一家专注于特权访问管理(PAM)及安全远程访问解决方案的网络安全公司,其产品广泛应用于政府机构、科技公司、零售和电子商务企业、医疗组织、能源和公用事业服务提供商以及银行业。
https://www.secrss.com/articles/73780
2、LockBit勒索软件卷土重来:LockBit4.0发布倒计时
据The Cyber Express报道,LockBit勒索软件集团计划在2025年2月推出LockBit 4.0版本,以此重返勒索软件领域。此次发布是在该集团近一年前遭受全球执法行动打击、近7000个解密密钥被追回之后。LockBit 4.0的发布,距离上一个版本LockBit 3.0已经超过两年,期间LockBit在执法行动中遭受重创,面临信任度下降和来自其他勒索软件即服务(RaaS)集团如RansomHub的竞争。
https://www.secrss.com/articles/73752
3、BADBOX 僵尸网络再度崛起:19.2 万多台安卓设备遭入侵
ADBOX 僵尸网络又回来了,而且比以往任何时候都更加危险。这一网络犯罪活动原本被认为已经被瓦解,但现在不仅死灰复燃,而且规模不断扩大,已入侵全球超过 192,000 台基于 Android 的设备。BADBOX 是一种大规模恶意软件行动,直接在供应链层面入侵安卓设备,包括电视盒、智能手机和现在的高端智能电视。这意味着设备在到达消费者手中之前就已经感染了恶意软件,通常是通过被篡改的固件或预装的应用程序。
https://www.anquanke.com/post/id/302834
4、CNCERT发现处置两起美对我大型科技企业机构网络攻击事件
2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30余台设备,窃取该公司大量商业秘密信息。
https://www.secrss.com/articles/73689
04.
漏洞事件
1、Apache Tomcat新漏洞允许攻击者执行远程代码
据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并导致拒绝服务。第一个漏洞被追踪为 CVE-2024-50379,攻击者可在并发读取和上传操作期间利用竞争条件,会导致上传的文件被视为 JSP,最终导致远程代码执行。第二个漏洞被追踪为 CVE-2024-54677,可使攻击者触发拒绝服务攻击。
https://www.freebuf.com/news/418076.html
2、最新的Windows内核漏洞,可获system权限
网络安全和基础设施安全局(CISA)已将两个新的漏洞添加到其已知被利用漏洞目录中,其中一个是涉及 Windows 内核的漏洞,目前正被用于攻击。该漏洞编号为CVE-2024-35250,具体是在 Windows 的 ks.sys 驱动中存在的 "不受信任的指针解引用" 。这个漏洞可以通过利用未受信任的指针,来进行任意内存读写,最终实现权限提升。这种问题可能导致系统崩溃或使攻击者能够执行任意代码。微软已在最近的12月星期二补丁中修复了该漏洞 ,并表示成功利用这一漏洞的攻击者可能获得 system权限。
https://www.freebuf.com/news/417893.html
