超百万辆斯柯达及大众车存安全隐患，黑客可远程追踪用户

公安部高度重视打击整治“网络水军”违法犯罪工作，依托“净网2024”专项行动全力出击，聚焦造谣引流、舆情敲诈、刷量控评、有偿删帖等突出违法犯罪活动，部署全国公安机关开展打击整治工作。今年以来，共侦破案件900余起，抓获嫌疑人5000余名，通过阶段性打击，全力挤压“网络水军”违法犯罪活动空间，切实维护网络公共秩序。

日前，公安部公布依法打击“网络水军”违法犯罪10起典型案例，分别是：山东枣庄公安机关侦破某传媒公司编造谣言引流案、广东广州公安机关侦破叶某某等人编造谣言引流案、浙江温州公安机关侦破许某某等人编造谣言引流案、江西抚州公安机关侦破邹某某等人网络敲诈勒索案、河南南阳公安机关侦破宋某某等人网络敲诈勒索案、浙江台州公安机关侦破范某等人刷单炒信案、江苏宿迁公安机关侦破宗某等人刷量控评案、四川内江公安机关侦破赵某某等人刷量控评案、江苏镇江公安机关侦破肖某等人有偿删帖案、辽宁锦州公安机关侦破西某等人有偿发布虚假信息删帖案。

今年以来，国家网信办深入贯彻落实党中央国务院工作部署，对网上金融信息乱象保持高压严打态势，会同相关部门处置一批在抖音、快手、微博、微信等平台上从事非法荐股、非法金融中介等活动的账号，清理金融领域引流类及诱导性违规信息，加大对无资质从事金融相关业务的网站及账号的处置处罚力度。对从事助贷业务的网站平台，要求其规范营销信息展示和营销功能设置，加强信息风险披露。下一步，国家网信部门将继续加强对网上金融信息乱象的打击整治力度，规范网上金融信息传播秩序，着力维护人民群众财产安全。　

网信部门提示，当前非法金融活动呈现形式多样、隐蔽性强的特点。特别是随着近期资本市场交易活跃度提升，一些账号以“分享炒股技巧”“大佬看盘”“高手指导”为噱头，通过直播、短视频、图文等形式从事非法荐股活动并骗取高额费用，对投资者特别是中小投资者造成财产损失。对此，提醒广大网民树立正确投资理念，增强风险意识，注意辨别验证相关网站平台及账号资质，不参与非法金融活动，谨防个人财产损失。

12月12日，ChatGPT及OpenAI公司的其他服务，包括视频生成模型Sora和API，出现了大规模的服务中断。OpenAI第一时间在其社交媒体上表示，公司已查明宕机原因，并正在积极进行修复。这次宕机事件持续超过三个小时，给数百万依赖OpenAI服务的用户带来了不小的麻烦。

据OpenAI官网消息，服务中断始于当地时间2024年12月11日下午3点17分左右。用户尝试访问ChatGPT的官方网站时，收到了服务不可用的提示。OpenAI在其状态页面上确认，已经收到关于API调用返回错误以及无法登录的报告，并指出已定位问题，正在紧急修复中。

此次服务中断对OpenAI的广大用户，特别是GPTPro计划的订阅用户造成了不小的困扰。网络状况监测网站DownDetector数据显示，2小时内OpenAI就收到了上万起问题投诉。值得一提的是，一周前OpenAI刚刚宣布其针对高端用户的ChatGPTPro将以每月高达200美元的订阅费提供无限制访问OpenAIo1及专属的o1Pro-only版本。

安全公司Zimperium的zLabs研究团队近期发现了一个新型银行木马变种AppLite Banker，该恶意软件是Antidot银行木马的升级版本，可针对Android设备发起复杂钓鱼攻击，通过高级社会工程学技术窃取用户凭证，同时危及个人和企业设备安全。

据介绍，这次移动端钓鱼攻击活动是Operation Dream Job技术的升级版本。与原版针对国防和航空领域求职者的LinkedIn钓鱼不同，新版本通过虚假求职页面和银行木马来利用移动端漏洞。AppLite具备多种恶意功能，包括窃取银行、加密货币和金融应用的凭证，滥用无障碍服务实现屏幕覆盖和自我授权，通过虚拟网络计算（VNC）实现远程控制，以及使用欺骗性覆盖层获取用户凭证。为躲避检测，AppLite通过ZIP文件操作混淆安全工具，并将恶意脚本嵌入HTML覆盖层中。

该恶意软件的攻击范围覆盖了掌握英语、西班牙语、法语、德语、意大利语、葡萄牙语和俄语的用户。特别令人担忧的是，它能够窃取锁屏凭证并自动解锁屏幕，使攻击者几乎可以完全控制受感染设备。

近日，网络安全研究人员在斯柯达及大众部分车型的信息娱乐系统中发现多个漏洞，黑客可能借此远程追踪并获取用户敏感数据。

专业汽车网络安全公司 PCAutomotive 在欧洲黑帽大会上披露，斯柯达速派 III 轿车最新款存在 12 个新的安全缺陷，这些漏洞主要存在于 MIB3 信息娱乐单元，攻击者可利用其向车辆注入恶意软件，未经授权访问多种功能。一旦漏洞被成功利用，攻击者能获取实时 GPS 坐标与车速数据，通过车载麦克风录制车内对话，截取信息娱乐显示屏截图，在车内播放任意声音，访问车主手机通讯录。攻击者无需认证，仅通过与车载媒体单元的蓝牙连接，在10米范围内就能利用这些缺陷。

研究人员还发现斯柯达及大众汽车的 OBD 接口存在问题，攻击者可借此绕过信息娱乐单元的 UDS 认证，甚至有一个漏洞使得攻击者在物理接触OBD 端口后可能在车辆高速行驶时致使发动机及其他部件关停。

受影响车辆包括 2022 年生产的斯柯达速派 III（3V3）2.0 TDI，问题可能还波及使用类似信息娱乐系统的其他斯柯达及大众车型。PCAutomotive 估计，超 140 万辆车可能存在漏洞，若算上售后配件，实际数字可能更高。作为斯柯达的母公司，大众已通过网络安全披露计划修复相关漏洞。

Dell近日发布安全公告DSA-2024-439，警告用户其Power Manager软件存在一个高危访问控制漏洞（CVE-2024-49600）。该漏洞影响3.17版本之前的所有版本，可能允许攻击者执行恶意代码并获取系统提升权限。

Dell Power Manager是一款广泛应用于Dell系统的电源管理软件，用于延长系统电池寿命并提供可自定义的电池维护设置。该漏洞源于软件内部的访问控制不当，具有本地访问权限的低权限用户可以利用此漏洞绕过安全措施，执行任意代码并获取未经授权的系统功能访问权限。

一旦被利用，该漏洞将严重危及系统的机密性、完整性和可用性。攻击者可能通过执行任意代码实现恶意软件安装、数据窃取或系统破坏，获取的高级系统权限可能被用于执行原本受限的操作。目前Dell已发布Power Manager 3.17版本修复该漏洞，由于没有其他临时解决方案，公司强烈建议用户立即更新软件以保护系统安全。

安全研究人员近日披露了一个影响Python 3.12.0及更高版本的高危漏洞（CVE-2024-12254）。该漏洞存在于asyncio模块的_SelectorSocketTransport.writelines()方法中，在特定条件下可能导致系统内存耗尽。

从技术层面来看，这个漏洞源于writelines()方法对内存缓冲区处理不当。正常情况下，当写入缓冲区达到"高水位标记"时，系统应暂停写入并通知协议清空缓冲区，以避免过度消耗内存。然而，在Python 3.12.0及更高版本中，这一机制失效，导致在特定场景下写入缓冲区可能无限增长。

这个问题与Python 3.12.0新引入的零拷贝写入（zero-copy-on-write）行为有关。当asyncio协议使用writelines()方法时，可能无法正常清空写入缓冲区，最终引发内存耗尽风险。目前Python开发团队正在积极解决这一问题，修复方案已提交并正在审核中。

奇安信威胁情报中心在日常监控中观察到 analyzev.oss-cn-beijing.aliyuncs.com恶意域名的访问量从9月初陡增，一直持续到9 月底，在此期间并没有观察到可疑的payload，只有一些奇怪的js，之后进入了一段时间的潜伏期，直到10月底开始爆发，并且观察到恶意的payload程序。基于相关日志最终确认CSDN被挂马，并且成功复现。加载了额外的 js：https://analyzev.oss-cn-beijing.aliyuncs.com/jquery-statistics.js。

基于奇安信全球鹰测绘数据，国内大量网站正文页面中包含该恶意域名，其中包含政府、互联网、媒体等网站。所涉及的域名均挂有CDN，对应IP也都为CDN节点，由于缺乏大网数据，只能推测CDN厂商疑似被污染。

目前，基于奇安信威胁情报中心的威胁情报数据的全线产品，包括奇安信威胁情报平台（TIP）、天擎、天眼高级威胁检测系统、奇安信NGSOC、奇安信态势感知等，都已经支持对此类攻击的精确检测。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除