设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250204)
返回列表 发新帖

每日安全简讯(20250204)

[复制链接]
发表于 2025-2-3 21:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客组织Sector 16针对美国关键基础设施发起攻击

2025年1月,安全研究机构发现新的俄罗斯黑客组织,名为“Sector 16”,与已知的Z-Pentest组织合作,针对美国关键基础设施发动攻击。这些攻击涉及德克萨斯州的石油和天然气设施,黑客能够访问和操控监控和数据采集系统(SCADA),包括油罐液位、泵压和警报管理等关键数据。此外,多达15个勒索软件团体在暗网上活跃,包括CL0P、INC和黑巴斯塔,声称针对不同美国行业的攻击成功。攻击目标涵盖从港口、芯片设备制造商到政府和军事平台。
05.png
https://cyble.com/blog/dark-web-activity-new-hacktivist-group-emerges/

2 半导体公司Arm披露内核驱动程序0Day漏洞被利用

近日半导体技术公司Arm披露了一系列影响Mali GPU内核驱动程序的严重漏洞,其中CVE-2024-4610被发现已被广泛利用。该漏洞影响Bifrost和Valhall GPU架构驱动程序,允许本地非特权攻击者通过不当的GPU内存处理操作访问已释放内存,为进一步利用提供可能性。Arm敦促受影响用户尽快升级。此外,另有九个相关漏洞被披露,这些漏洞主要影响运行Mali GPU的智能手机和平板设备,部分可通过本地进程或基于Web的技术(如WebGL)触发。
03.png
https://cybersecuritynews.com/arm-mali-gpu-kernel-driver-zero-day-vulnerability/

3 研究人员公开MacOS内核高危漏洞PoC

Apple macOS内核(XNU)近日曝出编号为CVE-2025-24118的高危漏洞,CVSS评分高达9.8。安全研究人员提供了详细的技术分析,并分享了一个概念验证(PoC)利用代码,展示了非特权本地攻击者如何利用多线程攻击可靠触发漏洞。Apple已在macOS Sonoma 14.7.3、macOS Sequoia 15.3以及iPadOS 17.7.4中修复了此漏洞,并通过改进内存处理和强制原子更新来解决问题。用户被强烈建议尽速更新系统,以避免潜在的安全威胁。
02.png
https://securityonline.info/poc-exploit-released-for-macos-kernel-vulnerability-cve-2025-24118-cvss-9-8/?&web_view=true

4 已停产D-Link路由器曝RCE高危漏洞

CVE-2024-57376漏洞再次揭示了停产网络设备的安全隐患。安全研究人员指出,该漏洞允许未经身份验证的远程攻击者控制受影响的D-Link路由器,威胁范围涵盖数据窃取、网络流量操控和恶意软件植入等。由于这些路由器已达到EOL状态,用户无法获得官方安全补丁支持,风险极高。D-Link建议用户升级至新设备,并采用防火墙等额外措施加强网络安全。
01.png
https://securityonline.info/cve-2024-57376-end-of-life-d-link-routers-vulnerable-to-unauthenticated-rce/?&web_view=true

5 NVIDIA发布驱动漏洞修复及更新公告

NVIDIA发布安全更新修复了一系列显卡驱动程序和vGPU软件中的安全漏洞。这些漏洞涵盖了从低危的文件未经授权访问(CVE-2024-0149)到高危的缓冲区溢出(CVE-2024-0150)和内存损坏(CVE-2024-0146)问题。尤其是CVE-2024-0150和CVE-2024-0146,可能导致信息泄露、拒绝服务、数据篡改甚至代码执行,是企业用户和个人用户需要重点关注的高危漏洞。NVIDIA通过驱动更新为Windows和Linux平台提供了解决方案,同时呼吁用户尽快下载最新版本,以减少被攻击可能。
04.png
https://nvidia.custhelp.com/app/answers/detail/a_id/5614

6 美国社区卫生中心百万患者数据信息遭泄露

2025年1月2日,美国康涅狄格州社区健康中心公司(CHC)遭遇网络攻击,导致约106万患者数据被盗。被泄露的信息包括姓名、出生日期、联系方式、诊断和治疗详情、COVID-19检测和疫苗信息,以及部分患者的社会安全号码(SSN)和健康保险信息。CHC发现异常活动后迅速终止了黑客的访问,并聘请网络安全专家保护系统。尽管未发现数据被滥用,但此次事件暴露了医疗机构在网络安全保护方面的漏洞。
06.png
https://cybersecuritynews.com/u-s-community-health-center-hacked/




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-3-4 04:29

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表