Cleo文件传输软件零日误差遭黑客使用举行数据偷窃攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Cleo文件传输软件零日误差遭黑客使用举行数据偷窃攻击

宣布时间 2024-12-12

1. Cleo文件传输软件零日误差遭黑客使用举行数据偷窃攻击

12月10日，黑客正在起劲使用Cleo治理文件传输软件中的新发明的零日误差，侵入全球数千家公司网络，包括Target、沃尔玛等着名企业，举行数据偷窃攻击。该误差保存于Cleo LexiCom、VLTrader和Harmony产品中，允许不受限制的文件上传和下载，导致远程代码执行。只管Cleo之前已修复了一个相关误差CVE-2024-50623，但威胁行为者仍绕过了修复继续攻击。网络清静专家指出，这些攻击与新的Termite勒索软件团伙有关。Huntress清静研究职员首次发明了该误差的自动攻击，并忠言用户接纳紧迫行动，包括将系统移到防火墙后面，限制外部会见，并检查可疑文件。Cleo已确认误差保存，并正在开发清静更新，同时提供了缓解步伐建议。据预计，美国有绝大大都易受攻击的服务器，全球规模内已有至少十个组织受到影响。

https://www.bleepingcomputer.com/news/security/new-cleo-zero-day-rce-flaw-exploited-in-data-theft-attacks/

2. AppLite Banker恶意软件以银行应用程序为目的提倡网络垂纶运动

12月10日，一场重大的网络垂纶运动正在撒播名为AppLite Banker的新恶意软件变种，该恶意软件被识别为Antidot银行木马的更新版本，主要针对Android装备。攻击者通过冒充着名公司招聘职员某人力资源代表，发送网络垂纶电子邮件指导用户下载诓骗性CRM应用程序，进而装置AppLite恶意软件。该恶意软件能执行凭证偷窃、滥用无障碍服务、远程控制、诱骗性笼罩等多种恶意运动，并针对172个应用程序，包括金融平台和加密钱包。为绕过检测，AppLite使用ZIP文件操作和嵌入HTML笼罩层混淆清静工具。该恶意软件攻击规模普遍，涉及多种语言用户，并能窃取锁屏凭证自动解锁屏幕，实现完全控制受熏染装备。清静研究职员强调自动防御主要性，建议实验强盛的移动装备治理政策并按期更新装备和清静软件以提防此类威胁。

https://www.infosecurity-magazine.com/news/applite-malware-targets-banking/

3. Microsoft 365中止导致 Office Web应用程序和治理中心瘫痪

12月10日，微软正在视察一起影响Office Web应用和Microsoft 365治理中心的大面积且一连的Microsoft 365中止事务。用户报告在毗连Outlook、OneDrive和其他Office 365应用程序和服务时泛起问题，并收到服务中止的新闻。微软指出，问题可能与身份验证基础设施中的令牌天生有关，并正在审查最近的转变以确定基础缘故原由。作为解决要领，微软建议受影响的用户使用桌面应用程序会见Microsoft 365应用程序和文档。此前，Microsoft 365也曾爆发过全球中止事务，包括影响多项服务和功效的情形。而在7月，一次大规模中止则是由漫衍式拒绝服务（DDoS）攻击引起的。现在，微软正在测试一个潜在的修复程序，并已安排了一个修复程序以缓解中止问题。微软体现，此次中止是由于最近的服务变换导致识别令牌到期时间泛起问题，从而导致身份验证请求失败。经由一段时间的监控服务遥测后，该公司确认该问题现已解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-takes-down-office-web-apps-admin-center/

4. Meta旗下四大社交平台遭全球规模攻击致服务中止

12月11日，全球规模内的Facebook、Instagram、Threads和WhatsApp遭受了严重攻击，导致服务中止，差别地区的用户受到了差别水平的影响。据DownDetector称，中止爆发在美国东部时间下昼12:40左右，许多用户无法通过网站和应用程序会见这些服务，也无法通过WhatsApp发送新闻。当用户实验会见Facebook时，会收到过失提醒。虽然Meta的营业平台状态页面没有显示大规模服务中止，但Meta认可了中止的爆发，并体现正在起劲恢复服务。部分地区的服务在美国东部时间下昼1:20左右最先恢复，但仍有用户报告无法会见平台。此前，Meta曾在3月份和2021年遭遇过类似的服务中止。阻止美国东部时间12月11日下昼7:21，Meta体现中止问题已基本解决，并向受影响的用户体现歉意。

https://www.bleepingcomputer.com/news/technology/facebook-instagram-whatsapp-hit-by-massive-worldwide-outage/

5. 国际行动“Operation PowerOFF”重拳攻击DDoS出租服务

12月11日，国际行动“Operation PowerOFF”针对网络犯法中的漫衍式拒绝服务（DDoS）攻击取得了显著效果。来自15个国家的执法机构相助，乐成下线了27个DDoS出租服务平台，拘捕了三名治理员，并确定了这些平台的300名客户。这些平台使用僵尸网络对在线目的提倡攻击，可能导致服务中止和营业损失，特殊是在网上购物岑岭期。欧洲刑警组织协调了此次行动，涉及多个国家，针对加入此类犯法的各个层面的职员。其中，荷兰警方拘捕了四名涉嫌实验DDoS攻击的嫌疑人，并确定了约200名涉嫌使用被查获DDoS服务的荷兰人。此次行动的乐成得益于欧洲刑警组织的剖析支持、加密追踪信息以及团结网络犯法行动特殊事情组专家的协助。此前，“Operation PowerOFF”已对DDoS租赁领域举行了多次攻击，包括查封大型平台Dstat.cc和入侵并关闭DigitalStress服务。

https://www.bleepingcomputer.com/news/security/operation-poweroff-shuts-down-27-ddos-for-hire-platforms/

6. Krispy Kreme遭网络攻击，影响在线订购和运营

12月11日，美国甜甜圈连锁店Krispy Kreme在2024年11月遭受了网络攻击，导致其在美国的在线订购系统中止，影响了部分营业运营。该公司拥有1,521家门店和众多员工，并与麦当劳等相助同伴有起劲关系。数字订单占公司销售额的15.5%，对公司业绩有主要影响。在攻击爆发后，Krispy Kreme连忙追求顶尖网络清静专家的资助，并接纳步伐控制和调解事务，但视察仍在举行中，详细影响尚待评估。此次攻击对公司的营业爆发了重大影响，并将一连到恢复完成为止。同时，公司预计数字销售收入的损失、网络清静专家和照料的用度以及系统恢复事情相关的本钱将爆发重大的财务影响。市场对此新闻做出了负面反应，Krispy Kreme的股价下跌了2%。现在尚不清晰这是一次勒索软件攻击照旧其他类型的攻击，也没有勒索软件组织对此次攻击认真。

https://www.bleepingcomputer.com/news/security/krispy-kreme-cyberattack-impacts-online-orders-and-operations/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究