ClickFix 攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

• 微软创建虚假 Azure 租户，将网络钓鱼者拉入蜜罐

微软正在使用欺骗手段对付网络钓鱼行为者，方法是催生可访问 Azure 的仿真蜜罐租户，引诱网络犯罪分子进入，收集有关他们的情报。

来源: BleepingComputer

• 黑客发布被盗数据后，思科关闭 DevHub 门户网站

思科今天证实，在一名威胁行为者泄露了 "非公开"数据后，思科关闭了其公共 DevHub 门户网站，但思科仍表示没有证据表明其系统遭到入侵。

来源: BleepingComputer

• 黑客团伙Anonymous Sudan被FBI重创，组织者被判终身监禁

美国联邦检察官已指控Anonymous Sudan（Storm-1359） 的两名运营者，其中一人将很有可能被判终身监禁。

来源: FreeBuf

• Spring 框架存在路径穿越漏洞，恐对网页应用程式造成资安风险

Spring 开发团队公告指出 Spring Framework 存在路径穿越漏洞 CVE-2024-38819，并指出该漏洞影响 6.1.13、6.0.24、5.3.40 及以下版本，攻击者只要发送恶意 HTTP 请求，就有机会借由正在运作的 Spring 应用程式处理程序，取得档案系统的任意档案。

来源: iThome

• SEP 数据库遭入侵，敏感数据外泄

墨西哥公共教育部（SEP）的数据库遭到入侵，敏感信息泄露。被泄露的数据包括电子邮件、课程详情、证书和其他重要记录，给与教育系统相关的个人带来了重大风险。

来源: Daily Dark Web

• 趋势科技资安闸道系统 Cloud Edge 修补命令注入漏洞

趋势科技针对旗下的资安防护设备 Cloud Edge 发布资安公告，指出该设备存在重大层级的命令注入漏洞 CVE-2024-48904，影响执行 5.6SP2、7.0版韧体的设备，CVSS 风险评为 9.8 分，该公司已发布更新修补。

来源: iThome

• ESET 合作伙伴被入侵，向以色列组织发送数据清除器

黑客入侵了 ESET 在以色列的独家合作伙伴，向以色列企业发送钓鱼邮件，将数据清除器伪装成杀毒软件，进行破坏性攻击。

来源: BleepingComputer

• 新的 macOS 漏洞允许攻击者绕过安全控制

微软威胁情报发现，macOS 出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，该漏洞被追踪为 CVE-2024-44133，能够被利用收集敏感信息并在未经授权的情况下访问设备的摄像头、麦克风和位置。

来源: FreeBuf

• 严重的 SolarWinds Web Help Desk 漏洞使系统遭受远程攻击

SolarWinds Web Help Desk 中发现一个重要漏洞被命名为 CVE-2024-28988，该漏洞源于Java反串行化问题，未经认证的攻击者可利用该问题在主机上运行任意命令。

来源: Cyber Security News

• 黑客因入侵计算机和出售警方数据被捕

联邦警察在米纳斯吉拉斯州贝洛奥里藏特市逮捕了一名 33 岁的巴西黑客。嫌疑人被指控潜入联邦警察（PF）和其他国际机构的系统出售敏感数据。

来源: GBHackers

• F5 BIG-IP 更新补丁高严重性特权提升漏洞

BIG-IP 发布的更新解决了一个严重的安全缺陷，漏洞跟踪为 CVE-2024-45844，该漏洞会影响设备的监控功能，允许经过身份验证的攻击者提升权限并更改配置，该漏洞在 BIG-IP 版本 17.1.1.4、16.1.5 和15.1.10.5 中得到了解决。

来源: SecurityWeek

• ClickFix 攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

最近，研究人员报告了一种新的 ClickFix 攻击活动，主要通过诱骗用户访问显示虚假连接错误的欺诈性谷歌会议的页面，继而借此传播信息窃取恶意软件，主要针对 Windows 和 macOS 操作系统。

来源: FreeBuf

原文始发于微信公众号（赛欧思安全研究实验室）：ClickFix 攻击活动升级：可通过虚假谷歌会议画面传播恶意软件