绿盟威胁情报周报2024年第46周20241111至20241117.pdf

2024年第46周（2024.11.11-2024.11.17）

/

本周热点概览

威胁通告

微软11月安全更新多个产品高危漏洞通告

热点资讯

与哈马斯有关的黑客对以色列实体实施破坏性攻击

恶意PyPI包窃取了AWS密钥

黑客声称近5亿Instagram用户的数据被抓取

Google要求Android芯片组支持VirtualizationFramework

一句话让大模型聊天助手主动泄露对话敏感信息

破解不用1秒！2024全球最糟密码出炉：看看你用过没

新型RemcosRAT变种通过Excel文件攻击Windows用户

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

安装更新后现在MicrosoftEdge会尝试从Chrome「偷」数据自动打开网页

Ghostscript更新修补了六个严重漏洞：代码执行、缓冲区溢出和路径遍历风险

威胁通告

1.微软11月安全更新多个产品高危漏洞通告

【标签】CVE-2024-43451，CVE-2024-49039，CVE-2024-43639

【发布时间】2024-11-1410:00:00GMT

【概述】

11月13日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了89安全问题，涉及Windows、MicrosoftSQLServer、

MicrosoftOffice、Azure、OpenSourceSoftware、MicrosoftVisualStudio、SystemCenter等广泛使用的产品，其中包括权

限提升漏洞、远程代码执行漏洞等高危漏洞类型。

【参考链接】

/threatNotice

热点资讯

1.与哈马斯有关的黑客对以色列实体实施破坏性攻击

【标签】WIRTE

【概述】

与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。CheckPoint在一份分析中表示，该活动与一个

名为WIRTE的组织有关，该组织最近至少进行了两波针对以色列的破坏性攻击。

【参考链接】

/security-news/IlP3s

2.恶意PyPI包窃取了AWS密钥

【标签】fabrice

【概述】

自2021年以来，一个名为“fabrice”的恶意Python包一直出现在Python包索引(PyPI)中，从开发人员那里窃取

AmazonWebServices凭证。据应用安全公司Socket称，该软件包已被下载超过37,000次，并执行Windows和Linux平台

特定的脚本。

【参考链接】

/security-news/IlP3t

3.黑客声称近5亿Instagram用户的数据被抓取

【标签】数据泄露

【概述】

11月10日，一名黑客在某黑客论坛上列出了一个待售数据集，声称它包含4.89亿Instagram用户数据。Instagram每月有超

过20亿活跃用户，意味着如果这些数据被证明是真实的，将影响将近四分之一的用户。黑客分享了100多条数据样本，包括

用户名、姓名、电子邮件等。虽然黑客者声称这些数据是新收集的，但在黑客论坛上分享的数据的有效性通常值得怀疑。

【参考链接】

/security-news/IlP35

4.Google要求Android芯片组支持VirtualizationFramework

【标签】AVF

【概述】

Google要求所有随Android15一起推出的新移动芯片组都支持其虚拟化框架AndroidVirtualizationFramework(AVF)。包括高

通、联发科和三星Exynos在内的主要移动芯片制造商都需要遵守这一要求，Snapdragon8Elite和Dimensity9400等新处理器

必须实现AVF支持才能获得Android认证。AVF是在Android13中引入的，为安全敏感操作如编译和DRM应用创建了隔离

环境。要求支持AVF代表了Android操作系统安全架构的一次重大转变。

【参考链接】

/security-news/IlP32

5.一句话让大模型聊天助手主动泄露对话敏感信息

【标签】数据泄露

【概述】

与聊天机器人对话时，我们不可避免会暴露一些个人信息，如姓名、居住