安全事件概览

• 俄亥俄州Union County遭勒索软件攻击，影响45,000人
• Salesforce Agentforce存在ForcedLeak漏洞，可通过提示注入暴露CRM数据
• 微软发现XCSSET macOS恶意软件新变种在定向攻击中活跃
• 黑客在公开预警前利用Fortra GoAnywhere漏洞
• 英国NCSC警告攻击者利用Cisco防火墙零日漏洞部署RayInitiator和LINE VIPER恶意软件

恶意软件分析

• Google警告Brickstorm后门针对美国法律和科技领域
• 研究人员发现MalTerminal：首款基于大语言模型的恶意软件
• ESET发现Gamaredon与Turla组织在乌克兰网络攻击中协作
• GitHub仓库分发针对macOS的Atomic Infostealer

漏洞与利用

• Cisco修复IOS和IOS XE软件中 actively exploited零日漏洞
• SolarWinds修复Web Help Desk软件中的关键RCE漏洞
• CISA将Cisco Secure Firewall ASA和FTD漏洞纳入已知被利用漏洞目录
• 民族国家黑客利用Libraesva邮件网关漏洞

国际行动与执法

• 国际刑警组织"海气VI"行动从全球网络犯罪集团查获4.39亿美元
• 加拿大皇家骑警关闭TradeOgre交易所，缴获4000万美元加密货币
• 美国特勤局在纽约联合国附近拆除隐蔽通信网络

技术深度分析

• Cloudflare缓解史上最大DDoS攻击（22.2 Tbps）
• L1TF Reloaded漏洞利用绕过云缓解措施，获得15万美元奖金
• 针对Cisco设备的持续攻击事件响应分析
• 新型DDoS僵尸网络ShadowV2技术剖析

供应链安全

• 沃尔沃北美公司因IT供应商Miljödata遭勒索攻击披露数据泄露
• Stellantis调查第三方供应商导致的数据泄露事件
• 欧洲机场因勒索软件攻击导致运营中断

关注Twitter @securityaffairs 获取最新安全动态