绿盟威胁情报周报2024年第49周20241202至20241208.pdf

2024年第49周（2024.12.02-2024.12.08）

/

本周热点概览

威胁通告

Zabbix服务器SQL注入漏洞（CVE-2024-42327）通告

热点资讯

因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起

俄罗斯黑客因涉及Hive和LockBit勒索软件被捕

损坏的Word钓鱼文件可以绕过微软安全防护？

以色列通过增加网络安全投资来抵御风险投资低迷

今年最后一次安全更新！微软Win1124H2本月迎重大更新

八成钓鱼网站专门攻击手机用户

Tesserent警告称，到2025年，AI将加剧网络威胁

新型漏洞攻击利用服务器进行恶意更新

Cloudflare面向开发者提供的Pages/Workers.dev域名正在被钓鱼团伙利用

Windows在新的网络钓鱼攻击中感染了后门Linux虚拟机

威胁通告

1.Zabbix服务器SQL注入漏洞（CVE-2024-42327）通告

【标签】CVE-2024-42327

【发布时间】2024-12-0610:00:00GMT

【概述】

近日，绿盟科技CERT监测到Zabbix发布安全公告，修复了Zabbix服务器SQL注入漏洞(CVE-2024-42327)，由于

addRelatedObjects函数中的CUser类存在SQLi漏洞，具有默认用户权限或API访问权限的攻击者可以调用CUser.get函数，

从而越权访问敏感信息或执行任意SQL语句。CVSS评分9.9，目前漏洞PoC已公开，请相关用户尽快采取措施进行防护。

【参考链接】

/threatNotice

热点资讯

1.因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起

【标签】苹果

【概述】

一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生

活。这位名叫AmarBhakta的员工自2020年以来一直担任苹果数字广告经理一职，他声称该公司要求员工通过在自己的iPhone

上安装监控软件并将个人iCloud帐户链接到工作系统，从而放弃了个人的隐私权。该诉讼引用了苹果的商业行为政策（BCP），

该政策规定苹果公司的员工必须同意公司可以访问、搜索、监控和存档所有数据和通信，包括来自iCloud、消息或其他个人

帐户的数据和通信。

【参考链接】

/security-news/79vRnG

2.俄罗斯黑客因涉及Hive和LockBit勒索软件被捕

【标签】Hive

【概述】

俄罗斯一名涉嫌与Hive和LockBit勒索软件行动有关的黑客在美国被通缉后，已被该国执法部门逮捕。据俄罗斯媒体RIA

Novosti报道，MikhailPavlovichMatveev被控开发了一款恶意程序，该程序旨在加密文件并要求支付赎金以换取解密密钥。

俄罗斯内政部在一份声明中表示：“目前，调查人员已经收集了足够的证据，检察官签署的刑事案件已经送交加里宁格勒市中央

区法院审理。”Matveev被控违反了俄罗斯联邦刑法第273条第1部分，该条款涉及创建、使用和分发可能导致“计算机信息破

坏、封锁、修改或复制”的计算机程序。

【参考链接】

/security-news/79vRmN

3.损坏的Word钓鱼文件可以绕过微软安全防护？

【标签】网络钓鱼

【概述】

一种新型的网络钓鱼攻击利用了微软Word文件恢复功能，通过发送损坏的Word文档作为电子邮件附件，使它们能够因为损

坏状态而绕过安全软件，但仍然可以被应用程序恢复。威胁行为者不断寻找新的方法来绕过电子邮件安全软件，将他们的网络

钓鱼邮件送达到目标收件箱。由恶意软件狩猎公司Any.Run发现的一个新的网络钓鱼活动，使用故意损坏的Word文档作为电

子邮件附件，这些邮件伪装成来自工资单和人力资源部

【参考链接】

/security-news/79vRmK

4.以色列通过增加网络安全投资来抵御风险投资低迷

【标签】巴以冲突

【概述】

以色列专注于为其他市场创造技术，仍然是美国和欧洲以外网络安全风险投资的重要目的地。尽管全球对网络安全初创公司的

资金在2022年底开始放缓，但以色列初创公司继续赢得大量网络安全投资，即使该国在加沙持续军事行动和地区紧张局势