本周热点概览
威胁通告
- Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)通告
- 微软1月安全更新多个产品高危漏洞通告
- Fortinet FortiOS(CVE-2024-55591)通告
热点资讯
- 米克罗提克僵尸网络利用配置错误的SPF DNS记录传播恶意软件
- Azure AI被黑客越狱,提供“黑客即服务”
- JMX反序列化漏洞
- 非法HuiOne Telegram市场超越Hydra,加密交易总额达240亿美元
- “能动性网络防御”相关法案全貌出炉
- Adobe发布修复:Photoshop存在关键代码执行漏洞
- AI大模型“作恶”:FunkSec勒索木马让85家企业中招
- 最好用的文件同步工具曝6个严重漏洞,可执行远程代码
- 2025年十大最佳漏洞管理工具分享
- 人体3D模型网站遭OpenAI爬虫疯狂抓取引起瘫痪,类似发起某种DDoS攻击
威胁通告
1.Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)通告
【标签】CVE-2024-12084,CVE-2024-12085
【发布时间】2025-01-17 18:00:00 GMT
【概述】
近日,绿盟科技监测到Rsync发布安全公告,修复了Rsync中的缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085),两个漏洞结合使用可实现远程代码执行,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
2.微软1月安全更新多个产品高危漏洞通告
【标签】CVE-2025-21333,CVE-2025-21334,CVE-2025-21335
【发布时间】2025-01-17 18:00:00 GMT
【概述】
1月14日,绿盟科技CERT监测到微软发布1月安全更新补丁,修复了159个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft Dynamics、Microsoft Edge等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【参考链接】
https://nti.nsfocus.com/threatNotice
3.Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告
【标签】CVE-2024-55591
【发布时间】2025-01-17 18:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Fortinet发布安全通告,修复了FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591),未经身份验证的攻击者可通过向Node.js websocket模块发送特制数据包绕过系统身份验证,从而获得目标系统的超级管理员权限。CVSS评分9.8,目前已发现在野利用,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.米克罗提克僵尸网络利用配置错误的SPF DNS记录传播恶意软件
【标签】MikroTik
【概述】
一个由13,000台米克罗提克(MikroTik)设备组成的新发现僵尸网络,利用域名服务器记录中的配置错误,绕过电子邮件保护,通过伪造大约20,000个网络域名传播恶意软件。该威胁行为者利用了用于列出所有被授权代表一个域名发送电子邮件的服务器的发件人策略框架(SPF)的DNS记录配置不当。
【参考链接】
https://ti.nsfocus.com/security-news/79vRAo
2.Azure AI被黑客越狱,提供“黑客即服务”
【标签】AI
【概述】
微软近日宣布,正在对一个“外国黑客组织”提起诉讼。该组织运营“黑客即服务“的基础设施,故意绕过微软生成式人工智能(AI)服务的安全控制来制作冒犯性和有害内容。微软的数字犯罪部门(DCU)称,他们发现威胁行为者“开发了复杂软件,利用从公共网站抓取暴露的客户凭据”,并且“试图识别并违法访问拥有某些生成式AI服务的账户,还故意改变这些服务的能力”。
【参考链接】
https://ti.nsfocus.com/security-news/79vRyj
3.JMX反序列化漏洞
【标签】JMX
【概述】
JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。可以简单理解JMX是java的一套管理框架,coders都遵循这个框架,实现对代码应用的监控与管理。
【参考链接】
https://ti.nsfocus.com/security-news/79vRA5
4.非法HuiOne Telegram市场超越Hydra,加密交易总额达240亿美元
【标签】加密货币
【概述】
据区块链分析公司Elliptic发布的数据,基于Telegram的在线市场HuiOne Guarantee(汇旺担保)及其供应商已累计收到至少240亿美元的加密货币,超越了已消亡的Hydra,成为有史以来最大的在线非法市场。自2024年7月以来,该市场的月度流入量增长了51%。HuiOne Group旗下的HuiOne Guarantee去年年中备受瞩目,因其被曝为网络诈骗分子的中心,宣传洗钱服务、出售被盗数据,甚至提供电击镣铐,用于对付以高薪工作为诱饵被骗入诈骗窝点从事恋爱诈骗的人。此事导致加密货币公司Tether冻结了与该市场相关的2962万美元稳定币。
【参考链接】
https://ti.nsfocus.com/security-news/79vRzJ
5.“能动性网络防御”相关法案全貌出炉
【标签】网络攻击
【概述】
围绕预先采取措施防止遭受网络攻击的“能动性网络防御”,多名日本政府相关人士16日透露了政府正在准备中的法案全貌。关于为了掌握攻击预兆而收集的通信信息,将对外泄信息的行政职员等设置罚则,做好保密工作。由警方和自卫队实施的侵入攻击源头的服务器通过病毒将攻击无害化的措施原则上必须得到第三方机构的事先批准。
【参考链接】
https://ti.nsfocus.com/security-news/79vRAw
6.Adobe发布修复:Photoshop存在关键代码执行漏洞
【标签】漏洞
【概述】
软件制造商Adobe于周二针对多款产品中的十多个安全缺陷推出了修复措施,并警告称,恶意黑客可以利用这些漏洞发动远程代码执行攻击。该公司表示,这些漏洞影响了Adobe Photoshop、Substance 3D Stager、iPad版Illustrator、Adobe Animate以及Adobe Substance 3D Designer。根据Adobe的文档,Photoshop的更新适用于Windows和macOS系统,鉴于通过陷阱文件利用代码执行的风险,用户应尽快安装此更新。
【参考链接】
https://ti.nsfocus.com/security-news/79vRAh
7.AI大模型“作恶”:FunkSec勒索木马让85家企业中招
【标签】FunkSec
【概述】
近日,知名安全机构Check Point揭露了一款名为FunkSec的新型勒索木马,这款木马自去年末悄然现身,已致使85家企业组织不幸中招,引发了业界的高度关注。深入分析FunkSec木马后,安全研究人员惊讶地发现,其构建基础竟是Rust编程语言,且极有可能是由AI大模型自动生成。这一推测的依据在于,木马代码中穿插着语法流畅、条理清晰的英文注释,这在传统恶意软件中较为罕见。同时,尽管该木马的攻击手段相对简陋,但这种“非专业”的特征反而成为其AI生成的一大线索。
【参考链接】
https://ti.nsfocus.com/security-news/79vRAf
8.最好用的文件同步工具曝6个严重漏洞,可执行远程代码
【标签】漏洞
【概述】
超过660000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。Rsync是一款开源的文件同步和数据传输工具,因其能够执行增量传输而备受青睐,可减少数据传输时间和带宽使用量。它支持本地文件系统传输、通过安全协议如SSH进行远程传输,并可以通过其自身的守护进程直接同步文件。
【参考链接】
https://ti.nsfocus.com/security-news/79vRAr
9.2025年十大最佳漏洞管理工具分享
【标签】漏洞
【概述】
在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。安全领域常用的术语包括漏洞、风险和威胁。漏洞是指系统中可能造成威胁的弱点,风险是指潜在的损害或损失,威胁是指利用漏洞造成的不利事件。发现这些弱点是保护公司资产和数据的关键。
【参考链接】
https://ti.nsfocus.com/security-news/79vRA9
10.人体3D模型网站遭OpenAI爬虫疯狂抓取引起瘫痪,类似发起某种DDoS攻击
【标签】DDoS
【概述】
乌克兰3D人体模型网站遭到OpenAI爬虫高频次抓取引发服务器弹簧,GPTBot使用600多个IP发起数以万计的请求用来抓爬内容。被疯狂抓爬后Trilegangers网站不仅瘫痪而且还需要支付更高的AWS服务器费用,因为爬虫消耗了更多带宽和流量,现在该网站已经使用Cloudflare拦截这些爬虫。
【参考链接】
https://ti.nsfocus.com/security-news/79vRxs