1、电脑遭境外黑客组织远控植入木马,重庆市一学校被罚
近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。经查,该学校电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。
02.
关键基础设施
1、研华工业级无线接入点被曝存在20多个漏洞
近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。在这些被识别的漏洞中,有六个被标记为关键漏洞,它们使得攻击者能够通过植入后门获得对内部资源的持续访问,触发拒绝服务(DoS)攻击,甚至将受感染的端点转变为Linux工作站,以实现网络内的横向移动和进一步渗透。
03.
安全事件
1、星巴克遭供应链攻击,回到纸质办公时代
2、微软又全球宕机11小时,多项核心服务无法使用
11月25日,微软的多项核心服务(包括365、ExchangeOnline、Teams和Outlook)再次遭遇全球性的大规模中断,用户随后在社交媒体上报告了一系列问题,如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内,Downdetector已经收到了数千份报告,受影响的用户表示他们还遇到了连接其他服务的问题,包括OneDrive、Purview、Copilot以及OutlookWeb和Desktop。
3、Elpaco勒索软件利用CVE-2020-1472进行全球攻击
卡巴斯基实验室(KasperskyLabs)发布了一款名为Elpaco的新型复杂勒索软件变种,它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能,以全球受害者为目标,同时利用已知漏洞和合法软件工具隐秘地执行操作。Elpaco勒索软件通过被破坏的远程桌面协议(RDP)连接渗透系统,通常是通过暴力攻击实现的。一旦进入系统,攻击者就会利用臭名昭著的CVE-2020-1472漏洞(通常称为Zerologon)来提升权限。这使他们能够完全控制受害者的服务器,为勒索软件的部署创造条件。
04.
漏洞事件
1、Firefox和Tor浏览器遭遇神秘0Day漏洞攻击
近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击WindowsPC上的Firefox和Tor浏览器用户。安全厂商ESET指出,这些零日漏洞攻击可能造成“广泛传播”,主要针对欧洲和北美的用户。俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的浏览器(Firefox和Tor浏览器)访问该页面,它可以秘密触发软件漏洞在受害者的PC上安装后门。最关键的是,ESET警告称,这个过程无需与网页进行互动。
2、7-Zip漏洞CVE-2024-11477,允许远程执行代码
7-Zip中发现了一个高严重性漏洞(CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究部的NicholasZubrisky发现,存在于程序的Zstandard解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。该漏洞的CVSS得分为7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。