1、中东地区诈骗分子冒充政府官员窃取OTP

https://www.group-ib.com/blog/social-engineering-in-action/

根据研究人员的报告，中东地区出现了一种精密的退款诈骗，诈骗分子冒充政府官员，利用远程控制工具如AnyDesk和TeamViewer窃取受害者的个人和财务信息。受害者通常是在向政府服务门户提交投诉后成为目标，诈骗分子通过电话联系并要求受害者下载远程控制软件，借此获取设备访问权限。获准访问后，诈骗分子能查看受害者的屏幕并盗取信用卡信息及一次性密码（OTP）。这种骗局特别有效，因为它针对的是信任政府机关的受害者，且平均损失达到1300美元，部分受害者损失高达5000美元。此案件可能涉及内部人员泄露受害者信息。

2、超4000个后门通过注册过期域名被劫持

https://labs.watchtowr.com/more-governments-backdoors-in-your-backdoors/

研究人员发现，超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制了这些后门的通信基础设施。此次行动由WatchTowr Labs和The Shadowserver Foundation合作进行，成功防止了这些域名落入恶意攻击者手中。被劫持的后门类型主要包括r57shell、c99shell和“China Chopper”等多种恶意Web Shell。通过注册超过40个过期域名，研究人员监测到这些后门系统的通信请求，并追踪到涉及尼日利亚、孟加拉国、泰国、韩国和中国等国家的多个受感染系统。

3、黑客利用KerioControl防火墙漏洞窃取管理员CSRF令牌

https://censys.com/cve-2024-52875/

黑客正在利用KerioControl防火墙产品中的一个关键性CRLF注入漏洞（CVE-2024-52875）发起远程代码执行（RCE）攻击。该漏洞影响KerioControl版本9.2.5至9.4.5，由于在'dest'参数中对换行符（LF）字符的处理不当，攻击者可以通过注入恶意负载操控HTTP头和响应。攻击者通过在受害者浏览器执行注入的JavaScript，窃取Cookies或CSRF令牌。一旦获取管理员的CSRF令牌，攻击者便可利用KerioControl的升级功能上传恶意.img文件，植入包含root级别的Shell脚本，最终实现反向Shell连接。Greynoise威胁扫描平台已检测到来自四个不同IP的漏洞利用尝试。

4、CISA警告Mitel和Oracle系统严重漏洞已被积极利用

https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog

美国网络安全与基础设施安全局（CISA）近日将Mitel MiCollab和Oracle WebLogic Server的三个严重漏洞列入已知被利用漏洞（KEV）目录，并确认这些漏洞正受到活跃攻击。CVE-2024-41713与CVE-2024-55550可链式利用，允许远程未认证攻击者读取服务器上的任意文件。Censys数据显示，全球共有超过5600个Mitel MiCollab实例暴露在互联网上，其中约3000个位于美国。CISA要求联邦政府机构在2025年1月28日前完成相关漏洞修补。

5、联合国航空机构确认招聘数据库遭受数据泄露

https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/

联合国航空机构（ICAO）确认，其招聘数据库遭到黑客攻击，约42000条记录被盗。此次事件发生在ICAO宣布调查潜在的“信息安全事件”后两天，黑客使用“Natohub”身份在黑客论坛BreachForums泄露了包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息的文件。ICAO表示，虽然泄露的招聘数据涉及个人信息，但未包括财务信息、密码、护照信息或申请人上传的文件。此外，受影响的数据仅限于招聘数据库，未涉及航空安全或操作相关系统。ICAO已加强了系统安全措施，并正在评估事件影响，努力识别和通知所有受影响的人员。

6、MacOS漏洞CVE-2024-54527曝光：PoC 利用代码已发布

https://www.anquanke.com/post/id/303379

安全研究人员 Mickey Jin 提供了一份详细的技术和概念验证 (PoC) 漏洞利用代码，揭示了 macOS 中的一个关键 TCC（透明度、同意和控制）绕过漏洞 CVE-2024-54527。这个影响 MediaLibraryService XPC 服务的漏洞展示了攻击者如何操纵权限绕过 TCC 保护，从而带来重大安全风险。

7、俄乌网络战大事件：乌克兰黑客黑掉了俄罗斯互联网

https://www.freebuf.com/news/419374.html

乌克兰黑客组织“乌克兰网络联盟”的成员本周二（1月7日）在Telegram上 宣布，他们已经攻破了俄罗斯互联网服务提供商Nodex的网络，并在窃取敏感文件后清空了系统。同时，他们还分享了在攻击期间黑掉的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。

8、戴尔系统更新包框架现严重漏洞，可提升攻击者权限

https://www.freebuf.com/news/419366.html

据Cyber Security News消息，戴尔（Dell）电脑的系统更新包 （DUP） 框架被发现一个严重安全漏洞，可能会使系统面临来自攻击者的权限提升和拒绝服务攻击。该漏洞被跟踪为 CVE-2025-22395，CVSS评分8.2，影响 22.01.02 之前的 DUP 框架版本，允许具有低权限的本地攻击者利用该框架在服务器上执行任意远程脚本，从而导致未经授权的系统访问、服务中断以及敏感数据的潜在泄露。

9、英国重拳出击：创建和分享deepfakes不雅内容将面临刑事处罚

https://www.ithome.com/0/823/140.htm

路透社报道称英国政府重拳出击，明确创建、分享不雅“深度伪造”（deepfakes）图像，属于刑事犯罪。此举将填补现有立法的空白，并更好地保护受害者。

10、远程召唤功能存在安全隐患，260 万辆特斯拉汽车在美遭调查

https://www.theregister.com/2025/01/08/nhtsa_tesla_smart_summon/

美国国家公路交通安全管理局（NHTSA）在收到多起碰撞事故报告，宣布在美国启动调查 260 万辆特斯拉汽车。 调查涉及远程控制功能 Actually Smart Summon， 该功能允许汽车在短距离内自动驾驶，此前有报道称该代码在物理上出现了崩溃 。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。