俄罗斯关联RomCom组织利用零日漏洞攻击Mozilla和Windows系统

小蛛 狼蛛安全实验室 2024-11-30 00:15

This month in security with Tony Anscombe – November 2024 edition
2024-11-29, 来源：welivesecurity, AI评估：7分(漏洞披露)

在2024年11月，我们ESET发现了几个重大的网络安全事件。首先，我们发现了两个零日漏洞，一个在多个Mozilla产品中，另一个在Windows系统中，这些漏洞被一个与俄罗斯有关的名为RomCom的团体利用零点击漏洞进行攻击。其次，五眼联盟的网络安全机构联合发布了一个警告，原因是零日漏洞的激增。接着，亚马逊确认去年发生的一起事件中，员工数据被泄露，该事件涉及第三方供应商，并利用了MOVEit文件传输工具中的一个漏洞。此外，Censys发现全球有超过145,000个暴露在互联网上的工业控制系统（ICS）。谷歌宣布，从明年初开始，所有谷歌云账户都将强制使用多因素认证。最后，美国网络安全和基础设施安全局（CISA）的负责人Jen Easterly表示，在最近的总统选举中，没有证据显示有任何恶意活动实质性地影响国家选举基础设施的安全或完整性。

原文链接:

https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-november-2024-edition/