绿盟威胁情报周报(2024.12.30-2025.01.05)
💡
原文中文,约3400字,阅读约需9分钟。
📝
内容提要
本周安全事件包括新型“DoubleClickjacking”漏洞、开源项目One-API被植入挖矿软件、约80万辆大众电动车位置信息泄露。网络攻击导致美国一州居民数据泄露,恶意软件利用过时路由器发起攻击,Palo Alto防火墙存在高危漏洞,低空经济面临数据安全风险。
🎯
关键要点
- 新的'DoubleClickjacking'漏洞可绕过网站的劫持保护,利用双击序列进行攻击。
- 开源项目One-API被植入挖矿软件,用户需检查服务器并暂停使用。
- 彩虹猫病毒(MEMZ)针对旧版Windows电脑,通过非法下载传播。
- 约80万辆大众电动车位置信息因安全漏洞暴露,涉及车主个人身份信息。
- 2024年安全运营技术趋势回顾,强调AI化、自动化、主动化等特点。
- 网络攻击导致美国罗德岛州健康福利网站居民数据泄露,文件已发布到暗网。
- 恶意软件僵尸网络利用过时的D-Link路由器发起攻击,涉及多个已知漏洞。
- 超15000台四信路由器因默认凭据面临新漏洞威胁,可能导致未经授权的命令执行。
- Palo Alto防火墙存在高危漏洞,允许未经身份验证的攻击者触发拒绝服务状态。
- 低空经济面临网络和数据安全风险,需完善安全防护体系和培养专业人才。
➡️
