国际刑警组织在全球打击网络犯罪行动中捣毁了22000多台恶意服务器！思科为工业无线系统中的关键URWB漏洞发布补丁 | 安全周报1110

新闻1：朝鲜黑客利用Hidden Risk恶意软件在macOS上攻击加密货币公司

已观察到与朝鲜有关联的威胁行为者正利用一种能够感染Apple macOS设备的多阶段恶意软件，针对加密货币相关业务发起攻击。

网络安全公司SentinelOne将此次活动命名为“Hidden Risk”，并高度确信其由BlueNoroff发起。BlueNoroff此前曾与RustBucket、KANDYKORN、ObjCShellz、RustDoor（又名Thiefbucket）和TodoSwift等恶意软件家族有关联。

研究人员Raffaele Sabato、Phil Stokes和Tom Hegel在与《黑客新闻》共享的一份报告中表示，“此次活动通过传播有关加密货币趋势的假新闻的电子邮件，利用伪装成PDF文件的恶意应用程序来感染目标。”

“该活动可能早在2024年7月就已开始，利用包含加密相关话题假新闻标题或故事的电子邮件和PDF诱饵。”

关键词：威胁行为者、加密货币相关业务、多阶段恶意软件、Apple macOS设备、恶意软件家族

新闻2：CISA警告：Palo Alto Networks的关键漏洞正被利用

美国网络安全和基础设施安全局（CISA）周四在其已知被利用漏洞（KEV）目录中增加了一个现已修复的关键安全漏洞，该漏洞影响了Palo Alto Networks的Expedition产品，并指出有证据表明该漏洞正在被积极利用。

此漏洞被追踪为CVE-2024-5910（CVSS评分：9.3），涉及Expedition迁移工具中缺少身份验证的问题，这可能导致管理员账户被接管。

CISA在一份警报中表示：“Palo Alto Expedition存在一个缺少身份验证的漏洞，允许具有网络访问权限的攻击者接管Expedition管理员账户，并可能访问配置机密、凭据和其他数据。”

关键词：美国网络安全和基础设施安全局（CISA）、关键安全漏洞、网络访问权限、配置机密

新闻3：思科为工业无线系统中的关键URWB漏洞发布补丁

思科已发布安全更新，以解决影响Ultra-Reliable Wireless Backhaul（URWB）接入点的一个最高严重级别的安全漏洞，该漏洞可能允许未经验证的远程攻击者以提升的权限运行命令。

此漏洞被追踪为CVE-2024-20418（CVS评分：10.0），据描述，该漏洞源于思科统一工业无线软件基于Web的管理界面缺乏输入验证。

思科在周三发布的一份公告中表示：“攻击者可以通过向受影响系统的基于Web的管理界面发送精心构造的HTTP请求来利用此漏洞。”

“成功利用此漏洞后，攻击者可能会在受影响设备的底层操作系统上以root权限执行任意命令。”

关键词：安全漏洞、CVE-2024-20418、root权限、底层操作系统

新闻4：VEILDrive攻击利用Microsoft服务逃避检测并分发恶意软件

一项名为VEILDrive的持续威胁活动已被观察到利用其操作模式中的一部分，即利用Microsoft的合法服务，包括Teams、SharePoint、Quick Assist和OneDrive。

“攻击者利用Microsoft的SaaS服务——包括Teams、SharePoint、Quick Assist和OneDrive——通过先前已被攻陷的组织的可信基础设施来分发鱼叉式网络钓鱼攻击并存储恶意软件，”以色列网络安全公司Hunters在一份新报告中表示。

“这种以云为中心的策略使威胁行为者能够避开传统监控系统的检测。”

Hunters表示，该公司在2024年9月发现此次活动，当时它正在应对一起针对美国一家关键基础设施组织的网络事件。该公司没有披露该公司的名称，而是将其命名为“Org C”。

关键词：威胁活动、Microsoft服务、SharePoint、恶意软件、关键基础设施组织

新闻5：国际刑警组织在全球打击网络犯罪行动中捣毁了22000多台恶意服务器

国际刑警组织（INTERPOL）周二表示，在一项全球行动中，他们已关停与各种网络威胁相关的超过22000台恶意服务器。

这项名为“协同行动II”（Operation Synergia II）的协调行动从2024年4月1日持续至8月31日，目标是打击网络钓鱼、勒索软件和信息窃取基础设施。

“在识别出的约30000个可疑IP地址中，76%已被关停，并扣押了59台服务器，”国际刑警组织表示，“此外，还扣押了包括笔记本电脑、手机和硬盘在内的43台电子设备。”

关键词：国际刑警组织、恶意服务器、网络威胁、勒索软件、信息窃取基础设施