每周网安资讯 （12.24-12.31）|Microsoft多款产品存在保护机制失效漏洞

交大捷普 2024-12-31 10:14

2024[ 每周网安资讯 ]12.24-12.31

网安资讯

1、国家数据局等部门印发关于促进企业数据资源开发利用的意见

意见指出以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，完整准确全面贯彻新发展理念，着力推动高质量发展，统筹数据发展和安全，以深化数据要素市场化配置改革为主线，以激发企业创新活力为关键，以健全企业数据权益实现机制为重点，充分发挥企业主体作用，分类推进企业数据资源开发利用，提升企业竞争力，赋能产业数字化转型，助力提升治理效能和公共服务能力，为培育新质生产力、推动高质量发展提供有力支撑。

2、国家数据专家咨询委员会成立大会在京召开

会议指出，习近平总书记高度重视各界专家在科学决策、民主决策中的重要作用，多次就专家工作作出重要指示批示。成立国家数据专家咨询委员会，是落实党中央、国务院决策部署、应对国内外复杂局势、凝聚数据事业发展合力的需要，是我国数据事业发展历程中的标志性事件，具有里程碑意义。

安全情报

1、僵尸网络持续攻击老化的D-Link漏洞

2024年10月和11月，FortiGuard Labs观察到两种不同的僵尸网络活动激增，分别是Mirai变体”FICORA”和Kaiten变体”CAPSAICIN”。调查显示，这些僵尸网络常通过D-Link设备的已知漏洞传播，这些漏洞允许远程攻击者通过HNAP(家庭网络管理协议)接口上的GetDeviceSettings操作执行恶意命令，远程控制脆弱系统。

2、Contagious Interview活动武器库更新OtterCookie恶意软件

据悉，Contagious Interview是一个至少自2022年12月以来就一直处于活跃状态的与朝鲜有关的恶意活动，该活动出于经济动机，主要针对软件开发人员，旨在通过提供虚假的工作机会来传播BeaverTail和InvisibleFerret等恶意软件。NTT Security Japan近日发布报告称，此活动开始使用一种名为OtterCookie的新型恶意软件。

3、Paper Werewolf网络间谍组织渗透俄罗斯基础设施

BI.ZONE近日观察到，Paper Werewolf(又名GOFFEE)网络间谍组织的活动激增。据悉，该组织自2022年以来，已实施了至少七次攻击活动，受害者包括政府、能源、金融、媒体等领域。调查显示，Paper Werewolf倾向于以知名组织(如大型机构、监管机构、执法机构)的名义发送带有恶意宏的Microsoft Word附件的钓鱼邮件。

4、基于Python的NodeStealer版本瞄准马来西亚教育机构

Trend Micro近日在针对马来西亚一所教育机构的恶意软件活动中发现了NodeStealer的最新变种。据悉，NodeStealer最初于2023年被确定为基于JavaScript的恶意软件，现已演变为更复杂的基于Python的威胁，使其能够窃取更广泛的敏感数据。最新版本的NodeStealer不仅可收集信用卡详细信息和浏览器存储的数据，还可攻击Facebook Ads Manager帐户以获取其关键的财务和商业信息。

漏洞预警

1、Microsoft多款产品存在保护机制失效漏洞

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。Microsoft Visual Studio存在安全漏洞。攻击者利用该漏洞可以远程执行代码。

2、Hikvision多款产品存在信息暴露漏洞

Hikvision DS-2CD2xx2F-I Series等都是中国海康威视（Hikvision）公司的网络摄像头产品。多款Hikvision产品中存在安全漏洞。攻击者可利用该漏洞提升权限或使用其他用户身份，访问敏感信息。

3、Netapp等厂商的多款产品存在漏洞

Microsoft Windows Kerberos是美国微软（Microsoft）公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。Microsoft Windows Kerberos存在安全漏洞。

4、Gstreamer_project Gstreamer存在跨界内存写漏洞

GStreamer是一套用于处理流媒体的框架。GStreamer 1.0 版本存在安全漏洞。攻击者利用该漏洞导致应用程序拒绝服务并可以执行任意代码。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供
基础设施安全、信创安全、工控安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END