绿盟科技威胁情报(2024.12.23-2024.12.29)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
本周网络安全热点包括Adobe ColdFusion和FortiWLM等漏洞,NotLockBit勒索病毒威胁Windows和macOS用户,Windows Defender被黑客利用,朝鲜黑客集团窃取比特币,NicoNico支付赎金解密数据,六成失窃加密货币流入朝鲜黑客钱包。
🎯
关键要点
- Adobe ColdFusion存在任意文件读取漏洞(CVE-2024-53961),攻击者可绕过限制读取敏感信息。
- FortiWLM存在重大安全漏洞(CVE-2023-34990),远程攻击者可夺取管理员权限。
- Hoverfly存在任意文件读取漏洞(CVE-2024-45388),攻击者可读取任意文件。
- 新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户。
- Windows Defender被黑客利用,攻击者可禁用EDR进行攻击。
- 美国网络司令部进行多次网络攻击行动,影响全球网络安全。
- 日本警方锁定DMM比特币失窃案为朝鲜黑客集团所为。
- 多个热门npm包遭到加密货币挖矿软件攻击。
- US.KG域名因诈骗页面被暂停解析,需谨慎使用免费域名。
- 日本网站NicoNico支付298万美元赎金以解密被盗数据。
- 六成失窃加密货币流入朝鲜黑客钱包,朝鲜网络犯罪活动显著增加。
❓
延伸问答
Adobe ColdFusion的任意文件读取漏洞是什么?
Adobe ColdFusion存在任意文件读取漏洞(CVE-2024-53961),攻击者可绕过限制读取敏感信息,CVSS评分为7.4。
FortiWLM的安全漏洞会造成什么后果?
FortiWLM的安全漏洞(CVE-2023-34990)允许远程攻击者夺取管理员权限,可能导致设备完全控制。
NotLockBit勒索病毒的特点是什么?
NotLockBit是一种新型跨平台勒索病毒,能够同时攻击Windows和macOS用户。
Windows Defender被黑客利用的方式是什么?
黑客利用Windows Defender应用程序控制(WDAC)禁用EDR,从而绕过安全检测进行攻击。
日本警方如何处理DMM比特币失窃案?
日本警方锁定DMM比特币失窃案为朝鲜黑客集团所为,并与美国国防部和FBI合作进行溯源调查。
六成失窃加密货币流入哪个国家的黑客钱包?
六成失窃加密货币流入朝鲜黑客钱包,显示朝鲜网络犯罪活动显著增加。
➡️
