1、EC2 Grouper黑客团伙利用AWS凭证实施攻击

https://www.fortinet.com/blog/threat-research/catching-ec2-grouper-no-indicators-required

研究人员近期揭示了一支名为“EC2 Grouper”的攻击团伙，该组织频繁利用被盗的AWS凭证实施针对云环境的攻击。研究表明，EC2 Grouper通过代码仓库获取有效账户的凭证，并使用AWS工具进行侦察和资源创建，避免手动操作。其特征包括使用“ec2group12345”类命名模式的安全组和特定用户代理字符串。然而，这些特征并非可靠的检测指标，因为攻击者可能随时修改策略。研究人员指出，该团伙擅长利用API开展活动，如创建虚拟私有云（VPC）和互联网网关，但未观测到配置入站访问的行为，表明攻击行为更具针对性。

2、“双击劫持”漏洞绕过主流网站点击劫持防护措施

https://www.paulosyibelo.com/2024/12/doubleclickjacking-what.html

研究人员近日披露了一种名为“双击劫持”（DoubleClickjacking）的新型漏洞。这一基于时间的攻击手法利用双击序列，成功绕过点击劫持防护措施，如X-Frame-Options头和SameSite: Lax/Strict Cookie。攻击者通过恶意网站诱导用户双击，利用JavaScript的Window Location对象在双击过程中将用户重定向至恶意页面，并关闭原始窗口，使用户在不知情的情况下完成权限授权。这种方法显著提升了UI操控攻击的隐蔽性，可能导致账户接管和敏感数据泄露。研究人员指出，传统防护机制通常只针对单次点击，无法应对“双击劫持”。研究人员建议通过客户端方案，如要求鼠标手势或键盘输入来激活按钮，防止此类攻击。

3、LDAPNightmare漏洞PoC可致未修复Windows服务器崩溃

https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/

研究人员近日公布了首个针对CVE-2024-49112的零点击概念验证（PoC）漏洞利用方案。该漏洞是一个影响Windows轻量级目录访问协议（LDAP）的远程代码执行漏洞，CVSS评分高达9.8，可导致未修复的Windows服务器，包括域控制器（DC），在无需用户交互的情况下崩溃重启。攻击流程涉及攻击者通过DCE/RPC请求触发受害服务器发送DNS和NBNS查询，再通过特定CLDAP回应包引发LSASS服务崩溃。研究团队证实，微软于2024年12月发布的补丁已修复该漏洞的整数溢出问题。

4、美军士兵涉AT&T与Verizon数据勒索案被捕

https://www.govinfosecurity.com/arrest-us-army-soldier-tied-to-att-verizon-extortion-a-27192

联邦执法部门近日逮捕了20岁的美军士兵Cameron Wagenius，他涉嫌参与Snowflake客户数据泄露及后续勒索案件。根据解密的两项指控，他非法出售和转移用户电话记录信息，且明知这些信息系通过欺诈手段获取。Snowflake攻击事件涉及约165家组织，窃取50亿条通话与短信记录，并通过勒索获利36比特币（约340万美元）。其中包括AT&T支付37万美元赎金以销毁1.1亿客户数据。犯罪团伙还通过不启用多因子认证的账户获取访问权限。据报道，Wagenius与同伙Connor Riley Moucka（网名"Judische"）有密切关联，而后者已被加拿大警方逮捕。此外，另一嫌犯John Binns因涉及2021年T-Mobile数据泄露案被土耳其警方拘留，美国正寻求引渡。

5、工信部发布关于防范SafePay勒索病毒的风险提示

https://www.secrss.com/articles/74132

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种名为SafePay的新型勒索病毒，其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

6、开发者质疑苹果 iOS 18增强视觉搜索功能：默认启用，泄露用户隐私

https://baijiahao.baidu.com/s?id=1819909192944982584

开发者 Jeff Johnson 于去年12 月 28 日发布博文，曝料称在苹果 iOS 18 和 macOS 15 Sequoia 系统中，会默认启用“增强视觉搜索”（Enhanced Visual Search），会将用户照片数据传输给苹果公司，担忧该功能会泄露用户隐私。

7、TrueNAS CORE 漏洞让攻击者能够执行远程代码

https://gbhackers.com/truenas-core-vulnerability/

来自 Computest Sector 7 的安全研究人员 Daan Keuper、Thijs Alkemade 和 Khaled Nassar 披露了 TrueNAS CORE 中的一个严重漏洞，TrueNAS CORE 是由 iXsystems 开发的广泛使用的开源存储操作系统。

8、黑客在第三方入侵中窃取 ZAGG 客户的信用卡

https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/

ZAGG Inc. 通知客户，在黑客入侵了该公司的电子商务提供商 BigCommerce 提供的第三方应用程序后，他们的信用卡数据已暴露给未经授权的个人。

9、D-Link就易受僵尸网络攻击的报废路由器发出警告

https://www.anquanke.com/post/id/303202

D-Link 发布了一份重要通知，敦促用户退役和更换几款传统路由器，包括 DIR-645、DIR-806、GO-RT-AC750 和 DIR-845，理由是它们已处于生命周期结束（EOL）和支持结束（EOS）状态。这些不再受支持或更新的路由器已成为僵尸网络 “Ficora ”和 “Capsaicin ”的网络攻击目标。

10、GStreamer漏洞威胁数百万用户，Linux 系统岌岌可危

https://www.anquanke.com/post/id/303158

GitHub 安全实验室的安东尼奥-莫拉莱斯（Antonio Morales）最近发布了一份报告，公布了 GStreamer 中的 29 个漏洞，GStreamer 是一个开源多媒体框架，广泛应用于 Ubuntu、Fedora 和 openSUSE 等 Linux 发行版。GStreamer 支持广泛的多媒体功能，包括音频和视频解码、字幕解析和媒体流。它与 Nautilus、GNOME Videos 和 Rhythmbox 等关键应用程序的集成使其成为许多系统的重要组件，也成为网络攻击者的诱人目标。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。