FreeBuf早报 | 普通用户手机发现间谍软件Pegasus；软件供应链巨头被勒索软件入侵

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报 | 普通用户手机发现间谍软件Pegasus；软件供应链巨头被勒索软件入侵

Zicheng 2024-12-09 16:10:28 115722

所属地上海

全球动态

1. 国家安全部：“天之骄子”泄露重要涉密事项，获刑10年

据国家安全部微信号12月9日消息，长期以来，境外间谍情报机关将我党政机关、企事业单位工作人员视为拉拢策反、渗透利用的重点目标。近日，国家安全机关破获一起间谍案，涉案人员安某曾是众人眼中的“天之骄子”，却因未能抵御境外间谍情报机关的圈套诱惑，最终身陷囹圄。【阅读原文】

2. 罗马尼亚在涉嫌俄罗斯干预TikTok后取消总统选举结果

因为有人指控俄罗斯干预，罗马尼亚宪法法院在一项历史性裁决中宣布总统选举第一轮投票结果无效。【外刊-阅读原文】

3. 微软将 Azure 防火墙与 Azure 标准负载均衡器集成以提高安全性

微软推出了 Azure 防火墙和 Azure 标准负载均衡器之间的新集成功能，使用户能够创建更强大、更安全的网络体系结构。【外刊-阅读原文】

4. 德勤否认泄露事件，称“仅影响单个客户端系统”

德勤英国强烈驳斥了勒索软件组织 Brain Cipher 提出的重大网络安全漏洞的说法。虽然该组织声称它从这家专业服务巨头那里窃取了超过 1TB 的敏感数据，但德勤坚称其系统不受影响。【外刊-阅读原文】

5. 普通用户手机上发现间谍软件 Pegasus

移动安全公司 iVerify 在今年 5 月发布了一个工具，可用于扫描手机是否感染了以色列公司 NSO Group 开发的间谍软件 Pegasus。2500 名用户扫描设备后发现了 7 起 Pegasus 感染事件。这意味着 Pegasus 的传播范围比以前认为的更为广泛。【外刊-阅读原文】

6. DaMAgeCard：一种新的攻击利用 SD 卡来破坏系统内存

一种被称为“DaMAgeCard”的新型攻击利用 SD Express 标准，通过其 SD 读卡器直接访问设备的内存。这种方法绕过了传统的安全措施，允许攻击者提取敏感数据或注入恶意代码，而无需物理访问设备内部。

【外刊-阅读原文】

安全事件

1. 黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

尽管该漏洞已于 2023 年 5 月 16 日得到修复，但直到近期才为其分配了 CVE，导致用户没有意识到其严重性以及应用安全更新的紧迫性。【阅读原文】

2. Ultralytics AI 模型被劫持，用加密挖矿程序感染数千人

流行的 Ultralytics YOLO11 AI 模型在供应链攻击中遭到破坏，在运行 Python 包索引（PyPI）版本 8.3.41 和 8.3.42 的设备上部署加密挖矿程序。【外刊-阅读原文】

3. 第三方修复零日 Windows NTLM 哈希漏洞，用户浏览受感染的文件夹即可导致凭据泄露

第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。【阅读原文】

4. Akamai、Cloudflare 和 Imperva 中的 WAF 漏洞影响了 40% 的财富 100 强公司

领先的网络安全研究团队 Zafran 表示，最近在 Web 应用程序防火墙（WAF）服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，该漏洞使许多财富 1000 强公司容易受到网络攻击。【外刊-阅读原文】

5. 美国一医院因勒索软件攻击泄露了30万患者数据

马萨诸塞州的一家非营利性社区医院揭露了一起发生在一年前的数据泄露事件，泄露了超过31万名患者的敏感健康数据。【外刊-阅读原文】

6. 软件供应链巨头Blue Yonder被 Termite 勒索软件团伙入侵

Termite 勒索软件团伙已正式声称对软件即服务（SaaS）提供商 Blue Yonder 的攻击行为负责，称窃取了 680GB 文件。【外刊-阅读原文】

优质文章

1. 0day免杀 | rar远程代码执行漏洞（CVE-2023-38831）免杀与复现

众所周知，一个漏洞在出现之后，会很快被各大杀软发现，紧接着就会更新病毒库，针对该漏洞进行检测。像rar之类并不会自动更新的软件，这些漏洞却因为杀软而无法使用。授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞，本文作者给大家讲解具体的技术手段。【阅读原文】

2. 渗透测试 | Confluence漏洞总结

本文介绍了Confluence的常见漏洞。同时也通过这些漏洞进一步的学习一下有关模版注入，变量覆盖漏洞的一些知识。【阅读原文】

3. 基于包长语义的隧道内部攻击流量识别

本文提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 Zicheng 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

解读GBT 22240-2020 《信息安全技术网络安全等级保护定级指南》原创

政策法规

GB/T 22240-2020 《信息安全技术网络安全等级保护定级指南》，于2020年11月1日起正式实施。下面将对定级指南中的内容进行...

网络安全等级保护小学堂

1316092围观 · 5收藏 · 39喜欢 2025-03-18

FreeBuf快速同步语雀文章

工具

把时间花在重要的事情上，减少浪费时间在重复动作上

r0bepr

127360围观 · 4收藏 · 8喜欢 2025-03-06

浅谈网络安全领域售前从业人员技术能力图谱（上）原创

其他

在市场竞争日益惨烈的今天，如何通过定制化的安全解决方案在行业细分领域占有一席之地，是我们当前需要迫切关注和重点投入的方向之一。

安全圈战士

608554围观 · 19收藏 · 74喜欢 2025-02-23

shiro-core 框架分析

Web安全

shiro-core 框架分析

mag1c7

188886围观 · 5收藏 2025-02-16

xss-labs 靶场详细攻略（附常用payload）原创

Web安全

本篇文章非常详细的讲述了xss-labs的过关流程，并且附上大多数关卡的源码来讲解作者考察的知识点和原理。

不会逆向不会pwn的zzw

844292围观 · 14收藏 · 92喜欢 2025-02-12

Zicheng

LV.10

这家伙太懒了，还未填写个人描述！

1046 文章数
208 关注者

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2025-03-14

FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元；热门Python库曝严重缺陷

2025-03-14

FreeBuf早报 | X平台遭遇僵尸网络攻击；超5000个恶意程序包正破坏Windows系统

2025-03-11

文章目录

全球动态

1. 国家安全部：“天之骄子”泄露重要涉密事项，获刑10年
2. 罗马尼亚在涉嫌俄罗斯干预TikTok后取消总统选举结果
3. 微软将 Azure 防火墙与 Azure 标准负载均衡器集成以提高安全性
4. 德勤否认泄露事件，称“仅影响单个客户端系统”
5. 普通用户手机上发现间谍软件 Pegasus
6. DaMAgeCard：一种新的攻击利用 SD 卡来破坏系统内存

安全事件

1. 黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理
2. Ultralytics AI 模型被劫持，用加密挖矿程序感染数千人
3. 第三方修复零日 Windows NTLM 哈希漏洞，用户浏览受感染的文件夹即可导致凭据泄露
4. Akamai、Cloudflare 和 Imperva 中的 WAF 漏洞影响了 40% 的财富 100 强公司
5. 美国一医院因勒索软件攻击泄露了30万患者数据
6. 软件供应链巨头Blue Yonder被 Termite 勒索软件团伙入侵

优质文章

1. 0day免杀 | rar远程代码执行漏洞（CVE-2023-38831）免杀与复现
2. 渗透测试 | Confluence漏洞总结
3. 基于包长语义的隧道内部攻击流量识别