绿盟科技威胁周报(2024.11.18-2024.11.24)
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
苹果修复了WebKit引擎的两个高危漏洞,黑客已开始利用这些漏洞。新恶意软件RustyAttr通过macOS扩展属性隐藏代码。友讯建议用户更换存在远程代码执行漏洞的旧VPN路由器。美国饮用水系统存在300多个漏洞,影响1.1亿人。r00t组织攻击Tor网络,Wget工具存在SSRF漏洞。Palo Alto Networks发布了PAN-OS漏洞修复。ChatGPT-4o被滥用进行语音诈骗,Windows 11引入了管理员保护功能。
🎯
关键要点
- 苹果修复WebKit引擎中的两个高危漏洞,黑客已开始利用这些漏洞。
- 新恶意软件RustyAttr通过macOS扩展属性隐藏恶意代码,可能与朝鲜的Lazarus Group有关。
- 友讯建议用户淘汰存在严重远程代码执行漏洞的旧VPN路由器。
- 美国饮用水系统存在300多个漏洞,影响1.1亿人,存在服务瘫痪和数据泄露风险。
- r00t组织攻击Tor网络,声称要摧毁Tor网络并招募更多黑客。
- Wget工具存在SSRF漏洞,攻击者可利用该漏洞发起服务器端请求伪造攻击。
- Palo Alto Networks发布PAN-OS漏洞修复,攻击者可未授权访问后台管理界面。
- ChatGPT-4o被滥用进行语音诈骗,缺乏足够的保护措施来防止网络犯罪。
- Windows 11引入管理员保护功能,软件请求管理员权限时需进行PIN/指纹验证。
- 微软计划在2024年7月测试安全软件在内核外运行,以避免蓝屏死机事件。
🏷️
标签
➡️
