FreeBuf早报 | Windows远程桌面网关出现重大漏洞；FastHTTP Go成黑客利器

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2025-01-15 16:02:03

所属地上海

全球动态

2025年1月15日，《涉及国家安全事项的建设项目许可管理规定》公布，自2025年3月1日起施行，涉及国家安全事项的建设项目许可管理工作，防范制止间谍行为，维护国家安全。【阅读原文】

美日韩三国于1月14日发表了一份联合声明，称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币，并强调这一过程仍在持续。【外刊-阅读原文】

谷歌已正式向稳定频道发布Chrome 132，为Windows、macOS和Linux用户带来关键的安全更新和功能增强，此版本解决了16个安全漏洞，其中几个漏洞存在很高的远程代码执行（RCE）风险，将在未来几天和几周内逐步推出。【外刊-阅读原文】

微软披露了其Windows远程桌面网关（RD Gateway）中的一个重大漏洞，该漏洞可能允许攻击者利用竞争条件，导致拒绝服务（DoS）攻击。漏洞标识为CVE-2025-21225，已在2025年1月的补丁星期二更新中得到修复。【外刊-阅读原文】

发布了安全智能体成为AI在网络安全应用落地的热点，抗量子密码的研究与应用将显著增加，网络安全有效性验证市场将逐渐兴起，网络安全与低空经济、卫星互联网等领域融合趋势将更明显等十大网络安全趋势研判。【阅读原文】

据eSentire威胁响应部门（TRU）发布的2024年威胁数据趋势报告，尽管去年通过电子邮件传播的恶意软件有所减少，但来自浏览器的威胁，包括恶意下载和恶意广告，却急剧上升。这标志着恶意行为者所采用的策略发生了显著变化。【外刊-阅读原文】

软件制造商 Adobe 周二发布了针对多款产品中十多个安全漏洞的修复程序，并警告恶意黑客可以利用这些漏洞发起远程代码执行攻击。【外刊-阅读原文】

Fortinet的FortiOS和FortiProxy系统存在一个关键安全漏洞，该漏洞在野外已被积极利用，使攻击者能够获得超级管理员权限。该漏洞是一种认证绕过漏洞，被追踪为CVE-2024-55591，获得9.3的CVSS评分。【外刊-阅读原文】

与俄罗斯有关的威胁行为者UAC-0063正在针对哈萨克斯坦开展网络间谍活动，目的是收集中亚地区的经济和政治情报。该组织针对乌克兰、中亚、东亚和欧洲的政府机构发起攻击，其武器库中包含多种恶意软件家族，如HATVIBE、CHERRYSPY和STILLARCH（又名DownEx）。【外刊-阅读原文】

新的研究揭露了谷歌“使用谷歌登录”身份验证流程中的“缺陷”，该缺陷利用域名所有权的一个特点来获取敏感数据。【外刊-阅读原文】

网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞，这些漏洞可能导致信息泄露、权限提升和远程代码执行。【外刊-阅读原文】

科技媒体 bleepingcomputer 报道称有黑客利用FastHTTP Go库，暴力破解攻击全球 Microsoft 365 账户，攻击成功率近 10%。【阅读原文】

本文是《Vault防守视角》的上篇，旨在为读者介绍Vault的使用基础，并通过讲解Vault的几个核心模块，帮助理解Vault如何在数据保护和密钥管理中发挥关键作用。【阅读原文】

本篇文章将详细介绍如何通过 Redis 服务漏洞进行 WebShell 写入，利用 SSH 公钥实现免密登录，并利用计划任务反弹 Shell 的过程，尤其适用于渗透测试与靶场搭建。【阅读原文】

日常在渗透测试/代码审计挖掘MYSQL注入时，经常会遇到update、insert以及delete等注入点，由于该类注入点操作比较敏感，故而对该类注入进行研究。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# FreeBuf早报

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多