塞尔维亚政府使用高通零日误差安排NoviSpy特工软件

首页 > 清静研究 > 清静转达 > 清静简讯

塞尔维亚政府使用高通零日误差安排NoviSpy特工软件

宣布时间 2024-12-18

1. 塞尔维亚政府使用高通零日误差安排NoviSpy特工软件

12月16日，塞尔维亚政府被曝使用高通零日误差，在Android装备上安排了一种名为“NoviSpy”的新特工软件，以监视活感人士、记者和抗议者。此次攻击涉及的高通误差CVE-2024-43047等，在2024年10月被Google Project Zero标记为零日误差，并于次月在Android上获得修复。国际特赦组织清静实验室在剖析一名记者的手机时发明了该特工软件。据称，塞尔维亚清静信息局和警方使用Cellebrite解锁工具，通过高通零日误差解锁了Android手机，并安排了NoviSpy。该特工软件与塞尔维亚清静机构绑定的服务器通讯，已装置在塞尔维亚数十台甚至数百台Android装备上。谷歌的威胁剖析小组与国际特赦组织合作，发明了高通DSP驱动程序中的多个误差，这些误差可能被用于绕过Android清静机制并在内核级别装置NoviSpy。只管谷歌已向高通报告了这些问题，但部分误差的补丁尚未宣布。高通体现，已向客户提供修复程序，并勉励用户应用清静更新。

https://www.bleepingcomputer.com/news/security/new-android-novispy-spyware-linked-to-qualcomm-zero-day-bugs/

2. SRP联邦信用合作社遭网络攻击，24万用户信息疑被盗

12月16日，SRP联邦信用合作社克日遭遇网络攻击，凌驾240,742人的小我私家信息可能被盗。SRP联邦信用合作社建设于1960年，总部位于南卡罗来纳州北奥古斯塔，为佐治亚州和南卡罗来纳州约200,000名小我私家提供金融服务。据称，攻击者自2024年9月5日至11月4日时代会见了其系统，并可能获取了包括姓名、出生日期、驾照号码、社会包管号码和财务信息等在内的小我私家文件。SRP联邦信用合作社已向德克萨斯州和缅因州的总审查长办公室报告此事，并向可能受影响的小我私家发送书面通知，提供一年的免费身份�；し�。只管尚未发明信息被滥用的证据，但合作社勉励受影响者使用提供的免费信用监控。此次网络攻击可能与勒索软件组织Nitrogen有关，该组织声称窃取了SRP联邦信用合作社约650GB的数据，并在其基于Tor的走漏网站上出售。

https://www.securityweek.com/srp-federal-credit-union-ransomware-attack-impacts-240000/

3. CISA忠言Windows内核误差及Adobe ColdFusion误差正被起劲使用

12月16日，CISA已向美国联邦机构发出忠言，要求提防针对高严重性Windows内核误差CVE-2024-35250的一连攻击。该误差由DEVCORE研究团队发明并通过趋势科技的零日妄想报告给微软，是由于不受信任的指针作废引用弱点造成的，允许外地攻击者以低重漂后获得SYSTEM权限。微软在6月宣布了补丁，但四个月后GitHub上宣布了看法验证误差代码，批注该误差正在被起劲使用。同时，CISA还添加了另一个严重的Adobe ColdFusion误差CVE-2024-20767，该误差由于会见控制不当导致，允许远程攻击者读取系统和其他敏感文件。凌驾145,000台ColdFusion服务器袒露在互联网上，组成重大危害。CISA将这两个误差添加到其已知被使用误差目录中，并标记为被起劲使用，要求联邦机构在三周内�；て渫�。同时，也建议私人组织优先缓解这些误差以阻止正在举行的攻击。微软关于CVE-2024-35250野外使用的更多详细信息尚未揭晓谈论。

https://www.bleepingcomputer.com/news/security/windows-kernel-bug-now-exploited-in-attacks-to-gain-system-privileges/

4. Bitter网络特工组织使用新型MiyaRAT恶意软件攻击土耳其国防组织

12月17日，网络特工威胁组织Bitter被发明使用新型恶意软件家族MiyaRAT攻击土耳其国防组织。MiyaRAT与Bitter之前使用的WmRAT恶意软件一起被安排。Proofpoint指出，这种新型恶意软件很可能是针对高价值目的的，并且仅无意被使用。Bitter组织自2013年以来一直活跃，主要针对亚洲政府和主要组织。他们已往曾使用Microsoft Office误差和冒充外交机构举行网络垂纶攻击。此次土耳其的攻击始于一封包括外国投资项目诱惑的电子邮件，邮件中的RAR压缩文件包括了伪装成PDF的快捷方法文件，以及嵌入在RAR文件中的备用数据流（ADS）。一旦收件人翻开LNK文件，就会触发隐藏在ADS中的PowerShell代码执行，同时建设一个妄想使命以按期运行恶意下令。当WmRAT无法与下令和控制服务器建设通讯时，Bitter会下载MiyaRAT。这两种恶意软件都是C++远程会见木马（RAT），提供数据泄露、远程控制、屏幕截图等功效。MiyaRAT越发完善，具有更先进的数据和通讯加密。

https://www.bleepingcomputer.com/news/security/bitter-cyberspies-target-defense-orgs-with-new-miyarat-malware/

5. Ledger网络垂纶新圈套：伪装数据泄露窃取恢复短语

12月17日，一项针对Ledger硬件加密钱币钱包的网络垂纶运动正在肆虐。该运动通过伪装成数据泄露通知的邮件，诱骗用户验证其恢复短语，进而窃取用户的加密钱币。Ledger是一款用于存储、管理和出售加密钱币的硬件钱包，其资金由24字、12字或18字的恢复短语�；�。然而，攻击者使用用户对数据泄露的担心，发送看似来自Ledger官方的垂纶邮件，要求用户在垂纶页面上验证恢复短语。这些邮件现实上是通过SendGrid电子邮件营销平台发送的，垂纶页面则伪装成Ledger网站，要求用户输入恢复短语举行清静检查。一旦用户输入，垂纶页面就会将所有输入的恢复短语发送到网站后端存储，攻击者便能完全会见并窃取用户的加密钱币资金。针对此运动，Ledger持有者应提高小心，切勿在任何应用或网站上输入恢复短语。当涉及加密钱币和金融资产时，请始终在浏览器中输入要会见的域名。请忽略任何声称来自Ledger的电子邮件，尤其是声称您受到数据泄露影响或要求验证恢复短语的邮件。

https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/

6. 思科数据遭泄露：2.9GB数据在Breach Forums曝光

12月16日，黑客在Breach Forums上泄露了属于思科公司的2.9GB数据，这是4.5TB数据集的一部分。据黑客声称，这些数据是思科在2024年10月未举行任何密码�；せ蚯寰踩现さ那樾蜗绿宦兜�。此次泄露事务由污名昭著的黑客兼论坛所有者IntelBroker提倡，他此前曾试图出售包括来自Verizon、AT&T和Microsoft等公司的敏感信息在内的数据集。思科对此事作出回应，否定其焦点系统受到攻击，并将问题归罪于面向公众的DevHub资源设置过失。然而，IntelBroker坚持以为其在10月18日之前都可以会见这些数据，并提供了证据来证实其主张。泄露的数据包括思科多个主要产品的相关信息，如Cisco ISE、Cisco SASE、Cisco Webex等。别的，IntelBroker还因多次数据泄露事务而着名，包括入侵Apple Inc.、AMD以及欧洲刑警组织等。此次泄露事务再次提醒各组织要坚持清静实践并�；っ舾惺�，而剩余的4.5TB数据集是否会被出售、泄露或解决仍有待视察。

https://hackread.com/hackers-leak-partial-cisco-data-4-5tb-exposed-records/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究