Cleo文件传输软件零日缝隙遭黑客利用进行数据偷窃攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Cleo文件传输软件零日缝隙遭黑客利用进行数据偷窃攻击

颁布功夫 2024-12-12

1. Cleo文件传输软件零日缝隙遭黑客利用进行数据偷窃攻击

12月10日，黑客在积极利用Cleo治理文件传输软件中的新发现的零日缝隙，侵入全球数千家公司网络，蕴含Target、沃尔玛等驰名企业，进行数据偷窃攻击。该缝隙存在于Cleo LexiCom、VLTrader和Harmony产品中，允许不受限度的文件上传和下载，导致远程代码执行。只管Cleo之前已建复了一个有关缝隙CVE-2024-50623，但威胁行为者仍绕过了建复持续攻击。网络安全专家指出，这些攻击与新的Termite勒索软件团伙有关。Huntress安全钻研人员初次发现了该缝隙的自动攻击，并忠告用户采取垂危行动，蕴含将系统移到防火墙后面，限度表部接见，并查抄可疑文件。Cleo已确认缝隙存在，并在开发安全更新，同时提供了缓解措施建议。据估计，美国有绝大无数易受攻击的服务器，全球领域内已有至少十个组织受到影响。

https://www.bleepingcomputer.com/news/security/new-cleo-zero-day-rce-flaw-exploited-in-data-theft-attacks/

2. AppLite Banker恶意软件以银行利用法式为指标提议网络垂钓活动

12月10日，一场复杂的网络垂钓活动在传布名为AppLite Banker的新恶意软件变种，该恶意软件被鉴别为Antidot银行木马的更新版本，重要针对Android设备。攻击者通过假意驰名公司招聘人员某人力资源代表，发送网络垂钓电子邮件疏导用户下载诓骗性CRM利用法式，进而装置AppLite恶意软件。该恶意软件能执行凭证偷窃、滥用无阻碍服务、远程节造、糊弄性覆盖等多种恶意活动，并针对172个利用法式，蕴含金融平台和加密钱包。为绕过检测，AppLite使用ZIP文件操作和嵌入HTML覆盖层混合安全工具。该恶意软件攻击领域宽泛，涉及多种说话用户，并能窃取锁屏凭证自动解锁屏幕，实现齐全节造受习染设备。安全钻研人员强调自动防御沉要性，建议执行壮大的移动设备治理政策并定期更新设备和安全软件以防备此类威胁。

https://www.infosecurity-magazine.com/news/applite-malware-targets-banking/

3. Microsoft 365中断导致 Office Web利用法式和治理中心瘫痪

12月10日，微软在调查一路影响Office Web利用和Microsoft 365治理中心的大面积且持续的Microsoft 365中断事务。用户汇报在衔接Outlook、OneDrive和其他Office 365利用法式和服务时出现问题，并收到服务中断的新闻。微软指出，问题可能与身份验证基础设施中的令牌天生有关，并在审查最近的变动以确定底子原因。作为解决步骤，微软建议受影响的用户使用桌面利用法式接见Microsoft 365利用法式和文档。此前，Microsoft 365也曾产生过全球中断事务，蕴含影响多项服务和职能的情况。而在7月，一次大规模中断则是由散布式回绝服务（DDoS）攻击引起的。目前，微软在测试一个潜在的建复法式，并已部署了一个建复法式以缓解中断问题。微软暗示，这次中断是由于最近的服务调换导致鉴别令牌到期功夫出现问题，从而导致身份验证要求失败。经过一段功夫的监控服务遥测后，该公司确认该问题现已解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-takes-down-office-web-apps-admin-center/

4. Meta旗下四大社交平台遭全球领域攻击致服务中断

12月11日，全球领域内的Facebook、Instagram、Threads和WhatsApp遭逢了严沉攻击，导致服务中断，分歧地域的用户受到了分歧水平的影响。据DownDetector称，中断产生在美国东部功夫下午12:40左右，很多用户无法通过网站和利用法式接见这些服务，也无法通过WhatsApp发送新闻。当用户尝试接见Facebook时，会收到谬误提醒。固然Meta的业务平台状态页面没有显示大规模服务中断，但Meta认可了中断的产生，并暗示在致力复原服务。部门地域的服务在美国东部功夫下午1:20左右起头复原，但仍有效户汇报无法接见平台。此前，Meta曾在3月份和2021年遭逢过类似的服务中断。截至美国东部功夫12月11日下午7:21，Meta暗示中断问题已根基解决，并向受影响的用户暗示歉意。

https://www.bleepingcomputer.com/news/technology/facebook-instagram-whatsapp-hit-by-massive-worldwide-outage/

5. 国际行动“Operation PowerOFF”沉拳进攻DDoS出租服务

12月11日，国际行动“Operation PowerOFF」仉对网络犯罪中的散布式回绝服务（DDoS）攻击获得了显著成就。来自15个国度的法律机构合作，成功下线了27个DDoS出租服务平台，扣留了三名治理员，并确定了这些平台的300名客户。这些平台利用僵尸网络对在线指标提议攻击，可能导致服务中断和业务损失，出格是在网上购物顶峰期。欧洲刑警组织协调了这次行动，涉及多个国度，针对参加此类犯罪的各个层面的人员。其中，荷兰警方扣留了四名涉嫌执行DDoS攻击的嫌疑人，并确定了约200名涉嫌使用被查获DDoS服务的荷兰人。这次行动的成功得益于欧洲刑警组织的分析支持、加密追踪信息以及结合网络犯罪状动出格工作组专家的协助。此前，“Operation PowerOFF”已对DDoS租赁领域进行了屡次进攻，蕴含查封大型平台Dstat.cc和入侵并关关DigitalStress服务。

https://www.bleepingcomputer.com/news/security/operation-poweroff-shuts-down-27-ddos-for-hire-platforms/

6. Krispy Kreme遭网络攻击，影响在线订购和运营

12月11日，美国甜甜圈连锁店Krispy Kreme在2024年11月遭逢了网络攻击，导致其在美国的在线订购系统中断，影响了部门业务运营。该公司占有1,521家门店和多多员工，并与麦当劳等合作同伴有积极关系。数字订单占公司销售额的15.5%，对公司业绩有沉要影响。在攻击产生后，Krispy Kreme当即追求顶尖网络安全专家的援手，并采取措施节造和补救事务，但调查仍在进行中，具体影响尚待评估。这次攻击对公司的业务产生了沉大影响，并将持续到复原实现为止。同时，公司预计数字销售收入的损失、网络安全专家和照拂的用度以及系统复原工作有关的成本将产生沉大的财政影响。市场对此新闻做出了负面反映，Krispy Kreme的股价着落了2%。目前尚不明显这是一次勒索软件攻击还是其他类型的攻击，也没有勒索软件组织对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/krispy-kreme-cyberattack-impacts-online-orders-and-operations/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研