03.
安全事件
1、黑客公开思科开发中心4.5TB机密数据
黑客IntelBroker声称从思科DevHub获取并泄露了大量数据,思科确认数据真实。这名自称为IntelBroker的黑客于10月14日宣布,他与同伙侵入了思科系统,获取了源代码、证书、凭证、机密文件、加密密钥等多种信息。
https://www.secrss.com/articles/74185
04.
漏洞事件
1、国产工业路由器零日漏洞疑遭攻击者利用
美国漏洞情报公司VulnCheck警告称,有威胁行为者正在利用四信(Four-Faith)工业路由器的漏洞部署反向Shell。被利用的漏洞编号为CVE-2024-12856,CVSS评分为7.2,由VulnCheck发现并指定编号。该漏洞为操作系统命令注入类型,攻击者可以利用路由器的默认凭据,远程执行命令注入。
https://www.secrss.com/articles/74196
2、微软身份漏洞-未授权强制解绑任意微软账户邮箱
近日,中国学生FengJiaming(别名Sugobet/M1n9K1n9)在网络上披露了一项令微软用户心生警惕的安全漏洞,该漏洞允许未授权用户强制解绑任意微软账户的邮箱。此漏洞被纳入微软的漏洞赏金计划,FengJiaming为此也获得了高达6万美金的悬赏,这不仅显示出了网络安全领域对重大漏洞发现的重视,也反映出当前企业在维护用户隐私与安全方面的努力和挑战。漏洞的本质在于微软的身份验证系统中存在的一个缺陷,使得攻击者可以在没有授权的情况下,强制解除与某一微软账户关联的邮箱。这一操作对于任何使用微软服务的用户来说,都是一场潜在的噩梦,账号和个人信息的安全性会受到严重威胁。这样的漏洞一旦被恶意利用,可能导致用户重要数据的泄露,而恢复账号的过程通常复杂且耗时。
https://www.sohu.com/a/845535983_121798711
3、Windows曝9.8分漏洞,已有PoC及利用情况
SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议(LDAP)的一个关键漏洞的概念验证(PoC)和漏洞利用方法,该漏洞编号为CVE - 2024 - 49112。微软在2024年12月10日的补丁星期二更新中披露了此漏洞,其CVSS严重性评分高达9.8。CVE - 2024 - 49112属于远程代码执行(RCE)漏洞,会对包括域控制器(DC)在内的Windows服务器产生影响。域控制器在组织网络里是关键组成部分,负责管理身份验证和用户权限等工作。
https://www.freebuf.com/news/418909.html
4、 WPA3协议存在安全漏洞,黑客可获取WiFi密码
研究人员成功结合中间人攻击(MITM)和社会工程学技术,绕过Wi-Fi保护协议——WPA3,进而获取网络密码,这一研究揭示了最新无线安全标准存在的安全漏洞。WPA3于2018年推出,其目的是弥补前身WPA2的缺陷,为Wi - Fi网络提供更强的安全性。其中,“对等同时认证”(SAE)协议是其关键功能之一,该协议旨在让密码能够抵御离线字典攻击。研究人员证实,可利用WPA3过渡模式中的弱点来达成目的,这种过渡模式允许与WPA2设备向后兼容。
https://www.freebuf.com/news/418757.html
