FreeBuf早报 | 普通用户手机发现间谍软件Pegasus；软件供应链巨头被勒索软件入侵

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2024-12-09 16:10:28

所属地上海

全球动态

据国家安全部微信号12月9日消息，长期以来，境外间谍情报机关将我党政机关、企事业单位工作人员视为拉拢策反、渗透利用的重点目标。近日，国家安全机关破获一起间谍案，涉案人员安某曾是众人眼中的“天之骄子”，却因未能抵御境外间谍情报机关的圈套诱惑，最终身陷囹圄。【阅读原文】

因为有人指控俄罗斯干预，罗马尼亚宪法法院在一项历史性裁决中宣布总统选举第一轮投票结果无效。【外刊-阅读原文】

微软推出了 Azure 防火墙和 Azure 标准负载均衡器之间的新集成功能，使用户能够创建更强大、更安全的网络体系结构。【外刊-阅读原文】

德勤英国强烈驳斥了勒索软件组织 Brain Cipher 提出的重大网络安全漏洞的说法。虽然该组织声称它从这家专业服务巨头那里窃取了超过 1TB 的敏感数据，但德勤坚称其系统不受影响。【外刊-阅读原文】

移动安全公司 iVerify 在今年 5 月发布了一个工具，可用于扫描手机是否感染了以色列公司 NSO Group 开发的间谍软件 Pegasus。2500 名用户扫描设备后发现了 7 起 Pegasus 感染事件。这意味着 Pegasus 的传播范围比以前认为的更为广泛。【外刊-阅读原文】

一种被称为“DaMAgeCard”的新型攻击利用 SD Express 标准，通过其 SD 读卡器直接访问设备的内存。这种方法绕过了传统的安全措施，允许攻击者提取敏感数据或注入恶意代码，而无需物理访问设备内部。

【外刊-阅读原文】

尽管该漏洞已于 2023 年 5 月 16 日得到修复，但直到近期才为其分配了 CVE，导致用户没有意识到其严重性以及应用安全更新的紧迫性。【阅读原文】

流行的 Ultralytics YOLO11 AI 模型在供应链攻击中遭到破坏，在运行 Python 包索引（PyPI）版本 8.3.41 和 8.3.42 的设备上部署加密挖矿程序。【外刊-阅读原文】

第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。【阅读原文】

领先的网络安全研究团队 Zafran 表示，最近在 Web 应用程序防火墙（WAF）服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，该漏洞使许多财富 1000 强公司容易受到网络攻击。【外刊-阅读原文】

马萨诸塞州的一家非营利性社区医院揭露了一起发生在一年前的数据泄露事件，泄露了超过31万名患者的敏感健康数据。【外刊-阅读原文】

Termite 勒索软件团伙已正式声称对软件即服务（SaaS）提供商 Blue Yonder 的攻击行为负责，称窃取了 680GB 文件。【外刊-阅读原文】

众所周知，一个漏洞在出现之后，会很快被各大杀软发现，紧接着就会更新病毒库，针对该漏洞进行检测。像rar之类并不会自动更新的软件，这些漏洞却因为杀软而无法使用。授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞，本文作者给大家讲解具体的技术手段。【阅读原文】

本文介绍了Confluence的常见漏洞。同时也通过这些漏洞进一步的学习一下有关模版注入，变量覆盖漏洞的一些知识。【阅读原文】

本文提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多