1、网络犯罪分子利用伪造的Google日历邀请发起大规模网络钓鱼

https://www.theregister.com/2024/12/18/google_calendar_spoofed_in_phishing_campaign/

网络犯罪分子利用伪造的Google日历邀请向全球约300家企业发起钓鱼攻击，已发送超过4000封伪造邮件。这些邮件通过修改发件人邮箱头，使其看似来自受害者熟悉的联系人，并附带伪装成Google日历邀请的.ics文件。一旦受害者点击邮件中的链接，便会跳转至伪装成支持页面或验证码页面的恶意网站，进一步引导其提交个人信息和支付数据。这些攻击主要针对企业和机构中的员工，意图窃取凭证或财务信息。安全研究员建议企业启用Google日历的"已知发件人"功能，并加强员工的安全意识，以防范此类钓鱼攻击。

2、大众汽车集团信息娱乐系统存在多个安全漏洞

https://hackread.com/cl0p-ransomware-exploits-cleo-vulnerability-data-leaks/

大众汽车集团旗下部分车型的信息娱乐系统被发现存在12个漏洞，将导致被攻击者利用于实时追踪车辆位置并获取敏感数据。安全研究员重点分析了Preh Car Connect GmbH公司生产的MIB3信息娱乐系统，这些系统自2021年起在多款大众集团车型中使用，包括最新款的斯柯达Superb III轿车。被发现的安全漏洞主要集中在蓝牙同步过程及网络服务中，例如处理联系人照片时出现的缓冲区溢出漏洞(CVE-2023-28905)，可能允许攻击者远程执行任意代码。攻击者可在未授权情况下通过接近目标车辆几米范围内，访问GPS数据、联系信息、监控车速、录制车内对话等。目前，大众集团已修复部分漏洞，并表示未对车辆安全构成威胁，但安全研究员仍建议对系统进行持续改进以加强防护。

3、Apache Struts 2存在关键的安全漏洞

https://www.theregister.com/2024/12/17/critical_rce_apache_struts/

Apache Struts 2的最新漏洞CVE-2024-53677正在被利用，攻击者借助公开的PoC代码进行远程代码执行(RCE)攻击。这一漏洞影响了Struts版本2.0.0至2.3.37(已终止支持)、2.5.0至2.5.33以及6.0.0至6.3.0.2。该漏洞严重程度达到了CVSS 9.5分，意味着风险极高。攻击者可以通过操纵文件上传参数来实现路径遍历，从而在未授权的目录上传恶意文件，并最终实现远程代码执行。Apache也在其12月12日的公告中明确指出，继续使用旧版的文件上传机制将使系统面临安全风险。建议用户尽快升级至Struts 6.4.0及更高版本，避免遭受攻击。否则，系统将暴露于攻击者的利用之下，可能导致严重的数据泄露和系统控制风险。

4、零点击 HomeKit 漏洞被用来监视塞尔维亚记者

https://www.anquanke.com/post/id/302816

大赦国际的一份新报告显示，NSO 集团的 Pegasus 间谍软件被用于攻击塞尔维亚记者和活动人士的 iPhone。这些攻击是利用 HomeKit 功能中的零点击漏洞进行的，攻击者无需与用户进行任何交互即可入侵设备。

5、黑客从 4.5TB 暴露记录中泄露思科部分数据

https://www.anquanke.com/post/id/302804

2024 年 12 月 16 日星期一，黑客泄露了属于技术和网络安全巨头思科的 “部分数据”。泄露事件发生在网络犯罪和数据泄露平台 Breach Forums 上，臭名昭著的黑客 IntelBroker 和该论坛的所有者在论坛上发布了 2.9 GB 的数据供下载。

6、Meta因6年前的数据泄露事件被罚款2.64亿美元

https://www.freebuf.com/news/417970.html

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。

7、美国私募巨头收购以色列间谍软件公司Paragon

https://therecord.media/blackberry-offloads-cylance-for-fraction-of-what-it-paid

据以色列新闻机构报道，一家美国私募股权公司已完成收购以色列间谍软件公司 Paragon 的交易。

8、Windows 内核漏洞在攻击中被利用以获取系统访问权限

https://cybersecuritynews.com/windows-kernal-vulnerability-actively-exploits-in-attacks/

美国网络安全和基础设施安全局 （CISA） 已在其已知利用漏洞目录中添加了两个新漏洞，其中一个属于攻击中积极使用的 Windows 内核漏洞。

9、德克萨斯理工大学系统数据泄露影响了 140 万患者

https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/

德克萨斯理工大学健康科学中心及其埃尔帕索健康科学中心遭受了一次网络攻击，破坏了计算机系统和应用程序，可能暴露了 140 万患者的数据。

10、CNCERT发现处置两起美对我大型科技企业机构网络攻击事件

https://www.secrss.com/articles/73689

国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。