本周热点概览
威胁通告
- Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)通告
热点资讯
- FortiWLM重大安全漏洞曝光,远程攻击者可夺管理员权限
- Hoverfly任意文件读取漏洞(CVE-2024-45388)
- 勒索病毒战术进化:新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户
- Windows Defender成黑客武器,可禁用EDR
- 美进攻性网络行动破坏全球网络空间安全和稳定
- 日警方锁定DMM比特币失窃案系朝鲜黑客集团所为
- Rspack和Vant等热门包遭殃!加密货币挖矿软件潜入npm包
- 免费域名真要慎用!KG域名全部被暂停解析,原因是出现太多诈骗页面
- 日本弹幕网站NicoNico向黑客支付298万美元勒索赎金换取解密密钥
- 六成失窃加密货币流入朝鲜黑客钱包
威胁通告
1.Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)通告
【标签】CVE-2024-53961
【发布时间】2024-12-25 17:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Adobe发布安全公告,修复了Adobe ColdFusion中的任意文件读取漏洞(CVE-2024-53961),由于Adobe ColdFusion对路径名限制不当,未经身份验证的攻击者可绕过应用程序的限制读取受限目录之外的文件或目录,从而导致敏感信息泄露或系统数据被操纵。CVSS评分7.4,目前已有PoC存在,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.FortiWLM重大安全漏洞曝光,远程攻击者可夺管理员权限
【标签】CVE-2023-34990
【概述】
近日,Fortinet公司披露了其无线网络管理工具FortiWLM中存在一个严重的安全漏洞,编号为CVE-2023-34990。这一漏洞允许远程攻击者通过发送特制的Web请求,执行未授权的代码或命令,进而完全控制受影响的设备。FortiWLM作为一款被广泛部署于政府机构、医疗保健组织、教育机构以及大型企业中的集中式管理工具,其安全性的任何疏漏都可能带来严重后果。
【参考链接】
https://ti.nsfocus.com/security-news/79vRrR
2.Hoverfly任意文件读取漏洞(CVE-2024-45388)
【标签】CVE-2024-45388
【概述】
Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其/api/v2/simulation的POST处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取Hoverfly服务器上的任意文件。尽管代码禁止指定绝对路径,但攻击者可以通过使用../段来逃离hf.Cfg.ResponsesBodyFilesPath基本路径,从而访问任何任意文件。
【参考链接】
https://ti.nsfocus.com/security-news/79vRsf
3.勒索病毒战术进化:新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户
【标签】NotLockBit
【概述】
随着勒索病毒技术的不断发展,攻击者的战术也在不断进化。最近,Qualys的高级威胁研究工程师Pranita Pradeep Kulkarni揭示了一种新型勒索病毒——NotLockBit,这一病毒不仅在功能上与LockBit勒索病毒极为相似,还具有一个显著的特点——跨平台能力,能够同时攻击Windows和macOS操作系统。
【参考链接】
https://ti.nsfocus.com/security-news/79vRsg
4.Windows Defender成黑客武器,可禁用EDR
【标签】Windows Defender
【概述】
安全专家发现了一种复杂的攻击技术,能利用Windows Defender应用程序控制(WDAC)来禁用Windows设备上的端点检测和响应(EDR)传感器,攻击者可以此绕过安全检测对系统发动攻击。WDAC是Windows 10和Windows Server 2016引入的一项技术,旨在让组织对Windows设备上的可执行代码进行精细控制。
【参考链接】
https://ti.nsfocus.com/security-news/79vRtG
5.美进攻性网络行动破坏全球网络空间安全和稳定
【标签】网络安全
【概述】
2024年11月22日,美国网络司令部执行主任摩根·亚当斯基透露,美国网络国家任务部队(CNMF)在2024年部署超过85次“前出狩猎”行动,覆盖至少80个网络,这一数字已经超过了2018年-2023年过去6年的总和。“前出狩猎”行动实际是美国以网络安全能力帮扶为幌子,以共享威胁信息为借口,派驻军事人员直接监控受援国家网络,以更深层次掌控盟伴的核心网络。“前出狩猎”伪装在美国帮助盟友提升网络能力的理由之下,实质是美国更趋进攻性网络战略转型的体现,对全球网络空间安全和稳定都将带来严重挑战,值得高度警惕。
【参考链接】
https://ti.nsfocus.com/security-news/79vRrQ
6.日警方锁定DMM比特币失窃案系朝鲜黑客集团所为
【标签】TraderTraitor
【概述】
关于开展虚拟货币兑换业务的“DMM Bitcoin”5月有价值482亿日元(约合人民币22亿元)的比特币非法外流一案,日本警察厅和东京警视厅24日发布消息称,已锁定朝鲜相关的黑客集团“TraderTraitor”窃取了这些比特币。外流问题发生后,该公司的服务一直处于受限状态,本月2日已宣布关闭。警方此次发布消息是一种“公开溯源”行为,即对涉嫌参与网络攻击的国家和组织加以锁定并予以谴责,以起到震慑及遏制作用。日本警方与美国国防部和联邦调查局(FBI)联手实施了溯源调查。在日本迄今针对中国、朝鲜等国实施,此次为第8次。
【参考链接】
https://ti.nsfocus.com/security-news/79vRsO
7.Rspack和Vant等热门包遭殃!加密货币挖矿软件潜入npm包
【标签】恶意软件
【概述】
近日,npm包管理器遭遇了一起严重的供应链攻击,多个热门的npm包被植入了加密挖矿软件,包括Rspack和Vant等。这些包的开发团队已经确认了这一事实,并发布了新的安全版本以修复问题。Rspack是一个高性能的JavaScript打包工具,最初由字节跳动开发,现已被多家公司采用,包括阿里巴巴、亚马逊、Discord和微软等。然而,其两个npm包@rspack/core和@rspack/cli被黑客攻击,导致这些包中包含了加密货币挖矿恶意软件。这些恶意包已经被发布到官方的npm注册表中,可能会影响到数十万名开发者。
【参考链接】
https://ti.nsfocus.com/security-news/79vRse
8.免费域名真要慎用!US.KG域名全部被暂停解析,原因是出现太多诈骗页面
【标签】域名
【概述】
免费域名真要慎用!US.KG域名全部被暂停解析,原因是出现太多诈骗页面被关联到该域名。US.KG免费提供各种子域名,按惯例这肯定会被黑客和诈骗团伙利用,所以吉尔吉斯斯坦域名管理中心直接暂停了这个域名,导致所有子域名全部无法解析。KG是中亚国家吉尔吉斯斯坦的国家顶级域名(ccLTD),US.KG则是DigitalPlat基金会运营的域名,借助该域名向所有用户提供免费的子域名也就是*.US.KG。
【参考链接】
https://ti.nsfocus.com/security-news/79vRtC
9.日本弹幕网站NicoNico向黑客支付298万美元勒索赎金换取解密密钥
【标签】Black Suit
【概述】
wa弹幕网站鼻祖日本视频网站NicoNico在2024年6月8日遭到黑客攻击,此次黑客攻击对NicoNico来说是致命的,NicoNico大量内部机密数据被窃取、大量服务直接瘫痪数月。发起此次攻击的是黑客组织Black Suit,该黑客组织声称已经窃取NicoNico高达1.5TB的内部机密数据,随后向NicoNico发出勒索信。
【参考链接】
https://ti.nsfocus.com/security-news/79vRsQ
10.六成失窃加密货币流入朝鲜黑客钱包
【标签】加密货币
【概述】
根据区块链分析公司Chainalysis的最新报告,2024年,朝鲜黑客发动47次复杂的攻击活动,从全球加密货币平台盗走了价值13亿美元的资产(同比增长21%)。这个数字不仅创下了年度新高,还占据了全球加密货币盗窃总额的61%,表明朝鲜在网络犯罪领域的活动已经达到了前所未有的规模和效率。
【参考链接】