热门PDF阅读器曝安全隐患，攻击者可能通过恶意文件入侵系统

10 月 13 日消息，据 ABC News 报道，今年早些时候，黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni 扫地机器人，利用它们来追逐宠物并对主人进行种族歧视辱骂。

多名 Deebot X2 用户表示，他们的设备在 5 月份被黑客入侵。其中，明尼苏达州律师 Daniel Swenson 回忆道，他在与家人看电视时，突然听到机器人发出类似 " 破损的无线电信号 " 的噪音。他重置密码并重启机器人后，声音再次出现，但这次明显是人类在喊骂的声音。

ABC News 还报道了其他类似的事件，包括一名黑客在埃尔帕索和洛杉矶利用 Deebot 机器人来骚扰宠物狗，对它大喊大叫并追逐。

科沃斯在一份声明中表示，已经 " 确定了一次凭据填充事件 "，并阻止了攻击源 IP 地址。该公司表示，没有发现黑客收集用户名和密码的证据。

研究人员去年演示了一种漏洞，可以绕过 Deebot X2 的 PIN 码输入来访问该机器人。科沃斯在声明中表示，已经解决了这个问题，并计划在 11 月发布更新以 " 进一步加强安全性 "。

安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。

据悉，这些黑客使用的简历通常以 "John Cboins" 署名，相关邮件中没有包含附件，但一旦 HR 点击邮件中的链接便会跳转到一个虚假的招聘平台，特别的是，下载黑客所谓 " 作品集 " 需要通过 Captcha 验证，研究人员推测这可能是为了赢得 HR 的信任。

从报告中获悉，黑客提供的作品集中主要包含 John Cboins.lnk 和 6.jpeg，其中 "John Cboins.lnk" 便是木马，一旦 HR 运行这一文件，木马便会在 Windows 系统文件夹之外生成 ieuinit.inf 文件，其中包含设备机器码等信息，同时还会通过 regsvr32.exe 加载恶意动态文件 38804.dll，进而自动部署 More_eggs 木马，便于黑客远程运行恶意代码。

在中东紧张局势不断升级的背景下，伊朗10月12日遭受大规模网络攻击，导致伊朗政府服务中断、重要信息被窃取，尤其是核设施也受到影响。伊朗最高网络安全委员会前秘书菲鲁扎巴迪表示，此次网络攻击影响了伊朗政府内部的关键部门，包括司法、立法和行政部门，大量重要信息也因此被窃取；伊朗的核设施以及燃料分配、市政服务、交通和港口的关键网络也成为攻击目标。

此次网络攻击被视为以色列对伊朗本月早些时候导弹袭击的可能报复，加剧了两国间持续的紧张局势，可能引爆更大范围的冲突。此前，以色列国防部长约阿夫·加兰特10月9日宣布，以色列将对伊朗的导弹袭击作出果断回应，并表示报复将是“致命的、精确的和出其不意的”，伊朗“不会明白发生了什么，也不会明白是怎么发生的。他们会看到结果。”伊朗则对外宣称，伊朗已做好充分准备，捍卫自身主权和领土完整，反对任何针对其重大利益和安全的侵略；伊朗并不寻求“战争或升级”，“不想打仗”但“也不怕战争”，将为任何情况做好准备。美国和以色列正在就中东局势进行外交谈判，美国总统拜登明确表示“不支持对伊朗核设施进行任何报复性打击”。

日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击，本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。

昨天黑客组织 Underground 宣布对此事负责，该黑客组织声称从卡西欧内部系统窃取了大量敏感数据，由于卡西欧并未向黑客支付赎金因此黑客已经披露了部分数据。

不过卡西欧强调此次安全事件不包含客户的信用卡信息，因为支付数据并没有存储在其系统中，曾经在卡西欧支付过订单的用户无需担心潜在的盗刷问题。

值得注意的是目前只是初步调查中，随着调查的深入可能还有些问题会被陆续披露，建议卡西欧用户关注自己的账户绑定邮箱接收后续的安全调查通知。目前卡西欧已经向日本警方报案，日本警方和日本个人信息保护委员会也已经介入调查，包括制定可能的补救措施等。

诺基亚公司最新开展的一项网络威胁调查报告显示，全球电信行业正面临着前所未有的网络安全挑战。报告指出，从2023年6月到2024年6月，电信运营行业每日受到的网络攻击事件激增至约100起，相比前几年每日仅1至2起，呈现出惊人的增长趋势。这一显著上升的威胁发展趋势，凸显了电信行业亟需加强网络安全防御的紧迫性。 

报告强调，生成式人工智能（GenAI）技术和自动化工具的应用，正在彻底改变网络攻击的格局。而北美地区的电信运营商尤其容易受到拒绝服务（DoS）攻击和恶意软件的侵扰。值得注意的是，僵尸网络所产生的网络流量在已观察到的虚假流量中的占比达60%，而这些僵尸网络通常由国家级黑客组织操控。

 此外，物联网（IoT）设备的广泛应用也进一步加剧了电信运营商的安全风险。智能家电如冰箱、手表和电视等设备的安全性往往被忽视，成为分布式拒绝服务（DDoS）攻击的重要来源。这一趋势预示着未来网络威胁的严重性可能会进一步加剧。

近日，研究人员在福昕PDF阅读器中发现了一项较严重的安全漏洞，可允许攻击者在受害者的设备上执行任意代码。目前，这个漏洞已被编码标记为CVE-2024-28888，其基础CVSS评分高达8.8，显示了其潜在的严重性。

福昕PDF阅读器是一款非常流行的跨平台免费PDF查看和编辑工具，支持Windows、macOS、iOS、Android以及网页版。据了解，该漏洞是一个使用后释放（use-after-free）类型的内存损坏问题，可能导致攻击者获得在受害系统上执行任意代码的能力。攻击者可能通过两种主要方式利用这个漏洞：一是诱导用户打开特制的恶意PDF文件；二是当用户使用福昕PDF阅读器浏览器扩展时访问攻击者控制的网站。 

根据思科Talos团队的分析，该漏洞的根源或在于福昕阅读器处理复选框字段对象的方式存在缺陷。其中的deletePages()函数在释放复选框字段对象后，没有进行必要的验证就继续使用该对象。这种情况下，对addField()和CreateControl等函数的调用可能会导致易受攻击的缓冲区被错误管理。 

值得注意的是，PDF编辑器和渲染器对JavaScript的支持为动态文档提供了更多功能，但同时也增加了潜在的攻击面。福昕阅读器使用V8 JavaScript引擎，这在某种程度上也增加了漏洞被利用的可能性。 

福昕软件已经在PDF阅读器/编辑器v2024.3和PDF编辑器v13.1.4版本中修复了这个漏洞。为了降低安全风险，强烈建议所有用户尽快将其福昕PDF阅读器升级到最新版本。

微软近日宣布，在即将发布的新版本Windows Server中将不再支持点对点隧道协议（PPTP）和第二层隧道协议（L2TP）。

这一决定或标志着企业网络安全策略的重大转变，微软建议管理员转向更安全的协议选择。过去20多年来，PPTP和L2TP一直是企业提供远程访问网络和Windows服务器的主要VPN协议。然而，随着网络安全威胁的日益复杂化，这些协议的安全性逐渐被削弱。PPTP容易受到离线暴力破解攻击，攻击者可利用捕获的身份验证哈希进行攻击；而L2TP在未与其他协议（如IPsec）结合时不能提供加密，即使与IPsec结合使用，如果配置不当也可能引入安全漏洞。 

因此，微软现在建议用户改用较新的安全套接字隧道协议（SSTP）和互联网密钥交换版本2 （IKEv2）协议，它们提供了更好的性能和安全性。SSTP的优点在于强加密、防火墙穿越和易用性。IKEv2的优点在于高安全性、移动性和多宿主以及提升的性能。 

微软公司表示，新一版的Windows RRAS服务器（VPN服务器）将不再接受使用PPTP和L2TP协议的入站连接，但用户仍然可以进行PPTP和L2TP出站连接。

网络安全领域巨头Check Point软件技术公司日前宣布完成对Cyberint技术公司的收购，这次收购将为Check Point的Infinity平台引入一套基于人工智能的外部风险管理解决方案，显著提升其安全运营效能。 

据介绍，通过将Cyberint的实时暴露分析整合进Check Point的Infinity平台，将为Infinity平台带来多项关键增强： 

首先，它将提供一个全面的外部风险管理解决方案。这包括检测和清除冒充网站、钓鱼账户，以及管理与组织相关的数据泄露。这些工具将使企业能够识别易受攻击的互联网应用，并优先安排缓解措施。

其次，新的解决方案将大大提高威胁情报的交付速度。安全团队可以在系统设置完成后的20分钟内获取可操作的情报，这意味着他们能够更快速地响应潜在攻击，有效防止勒索软件等事件的发生。

最后，该平台将利用先进的风险检测方法，提供上下文警报，并通过人类智能支持全面的安全管理。这种人机结合的方法将大大提高安全管理的效率和准确性。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除