绿盟科技威胁情报(2024.12.23-2024.12.29)
内容提要
本周网络安全热点包括Adobe ColdFusion和FortiWLM等漏洞,NotLockBit勒索病毒威胁Windows和macOS用户,Windows Defender被黑客利用,朝鲜黑客集团窃取比特币,NicoNico支付赎金解密数据,六成失窃加密货币流入朝鲜黑客钱包。
关键要点
-
Adobe ColdFusion存在任意文件读取漏洞(CVE-2024-53961),攻击者可绕过限制读取敏感信息。
-
FortiWLM存在重大安全漏洞(CVE-2023-34990),远程攻击者可夺取管理员权限。
-
Hoverfly存在任意文件读取漏洞(CVE-2024-45388),攻击者可读取任意文件。
-
新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户。
-
Windows Defender被黑客利用,攻击者可禁用EDR进行攻击。
-
美国网络司令部进行多次网络攻击行动,影响全球网络安全。
-
日本警方锁定DMM比特币失窃案为朝鲜黑客集团所为。
-
多个热门npm包遭到加密货币挖矿软件攻击。
-
US.KG域名因诈骗页面被暂停解析,需谨慎使用免费域名。
-
日本网站NicoNico支付298万美元赎金以解密被盗数据。
-
六成失窃加密货币流入朝鲜黑客钱包,朝鲜网络犯罪活动显著增加。
延伸问答
Adobe ColdFusion的任意文件读取漏洞是什么?
Adobe ColdFusion存在任意文件读取漏洞(CVE-2024-53961),攻击者可绕过限制读取敏感信息,CVSS评分为7.4。
FortiWLM的安全漏洞会造成什么后果?
FortiWLM的安全漏洞(CVE-2023-34990)允许远程攻击者夺取管理员权限,可能导致设备完全控制。
NotLockBit勒索病毒的特点是什么?
NotLockBit是一种新型跨平台勒索病毒,能够同时攻击Windows和macOS用户。
Windows Defender被黑客利用的方式是什么?
黑客利用Windows Defender应用程序控制(WDAC)禁用EDR,从而绕过安全检测进行攻击。
日本警方如何处理DMM比特币失窃案?
日本警方锁定DMM比特币失窃案为朝鲜黑客集团所为,并与美国国防部和FBI合作进行溯源调查。
六成失窃加密货币流入哪个国家的黑客钱包?
六成失窃加密货币流入朝鲜黑客钱包,显示朝鲜网络犯罪活动显著增加。
