绿盟科技威胁周报(2024.12.02-2024.12.08)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
Zabbix服务器发现SQL注入漏洞(CVE-2024-42327),攻击者可越权访问敏感信息。苹果员工控告公司监控个人生活,俄罗斯黑客因勒索软件被捕。网络钓鱼攻击加剧,移动设备成为主要目标。预计到2025年,AI将加剧网络威胁。
🎯
关键要点
- Zabbix服务器发现SQL注入漏洞(CVE-2024-42327),攻击者可越权访问敏感信息。
- 苹果员工控告公司监控个人生活,称公司要求安装监控软件。
- 俄罗斯黑客因涉及Hive和LockBit勒索软件被捕,面临刑事指控。
- 新型网络钓鱼攻击利用损坏的Word文件绕过微软安全防护。
- 以色列通过增加网络安全投资来抵御风险投资低迷,仍是网络安全投资的重要目的地。
- 微软将为Windows 11 24H2版本带来本年度最后一次安全更新。
- 82%的网络钓鱼网站专门针对移动设备,移动用户成为主要目标。
- 预计到2025年,AI将加剧网络威胁,社会工程攻击将增加。
- NachoVPN漏洞允许流氓VPN服务器安装恶意更新,威胁者可窃取登录凭据。
- Cloudflare的Pages/Workers.dev域名被钓鱼团伙利用,滥用率上升。
- 新网络钓鱼活动通过Linux虚拟机感染Windows,使用后门访问公司网络。
❓
延伸问答
Zabbix服务器的SQL注入漏洞是什么?
Zabbix服务器的SQL注入漏洞(CVE-2024-42327)允许攻击者通过调用CUser.get函数越权访问敏感信息,CVSS评分为9.9。
苹果员工控告公司监控个人生活的原因是什么?
苹果员工指控公司要求安装监控软件并链接个人iCloud账户,侵犯了个人隐私权。
俄罗斯黑客因什么被捕?
俄罗斯黑客因涉嫌与Hive和LockBit勒索软件有关的活动被捕,面临刑事指控。
新型网络钓鱼攻击是如何绕过微软安全防护的?
新型网络钓鱼攻击利用损坏的Word文件作为附件,因其损坏状态绕过安全软件,但仍可被恢复。
移动设备在网络钓鱼攻击中面临怎样的风险?
82%的网络钓鱼网站专门针对移动设备,移动用户成为主要目标,尤其在中东和亚洲地区风险最大。
预计到2025年,AI将如何影响网络安全?
预计到2025年,AI将加剧网络威胁,尤其是社会工程攻击将显著增加。
➡️
