据Cyberdaily消息，澳大利亚本土数字服务公司 5G Networks（5GN）通过澳交所公告，宣布打算对陷入困境的网络安全公司 AUCyber 进行无条件的场内收购要约，计划以每股 11 美分的价格收购所有流通股。此收购要约将于 2025 年 1 月 6 日生效，有效期至 2 月 6 日。同时，AUCyber 的三位非执行董事表示暂不对此次要约采取行动，董事会将继续评估该要约并在未来几周通过正式目标声明回应股东。

据CISA官方消息，Fortinet 发布了一项安全更新，旨在解决 FortiManager 中存在的一个漏洞。远程网络威胁行为者可能会利用该漏洞控制受影响的系统。官方鼓励用户和管理员查看 Fortinet 安全公告 FG-IR-24-425，并应用必要的更新。

据BleepingComputer消息，区块链分析公司 Chainalysis 的新报告显示2024 年朝鲜黑客在 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币，占全年被盗资金总额的 61%，同比增长 21%。今年多数攻击发生在 1 至 7 月，期间被盗资金占全年 72%。从手段看，私钥泄露占损失的 44%，利用安全漏洞占 6.3%。朝鲜黑客今年收益超 2022 年的 11 亿美元，且攻击更频繁。

据BleepingComputer消息，一款名为 “FlowerStorm” 的新型钓鱼即服务平台人气渐涨。“FlowerStorm” 早在 6 月就已上线，Sophos 研究发现其与 “Rockstar2FA” 有诸多相似之处，或为更名以减少暴露。目前，“FlowerStorm” 瞄准的对象多在美国，涉及服务、制造等多行业。

据BleepingComputer消息，Sophos 于 2024 年 12 月 20 日披露其 Sophos 防火墙产品存在三个漏洞。这些漏洞可能使远程未经验证的威胁行为者进行 SQL 注入、远程代码执行并获得设备的特权 SSH 访问权限。受影响的是 21.0 GA（21.0.0）及更旧版本。CVE-2024-12727 是邮件保护功能中的预身份验证 SQL 注入漏洞；CVE-2024-12728 是 HA 集群初始化后非随机 SSH 登录密码仍有效；CVE-2024-12729 是用户门户中的代码注入漏洞。Sophos 已发布热修复程序，部分版本默认安装，同时也有永久修复的新固件更和缓解风险的变通方法

据BleepingComputer消息，美国司法部指控 51 岁的俄裔以色列双重国籍人员罗斯蒂斯拉夫・帕涅夫（Rostislav Panev），怀疑其参与开发恶意软件及管理 LockBit 勒索软件组织的基础设施。帕涅夫于 8 月在以色列被捕，正等待美国的引渡请求。据刑事起诉书称，以色列执法部门在其电脑上发现含 LockBit 加密器及 “StealBit” 数据窃取工具源代码的在线仓库凭据。帕涅夫据称通过相关工作在 18 个月内获利约 23 万美元，若被引渡至美国，将在新泽西地区受审。

据Scworld消息，安全研究人员发现 AMD 处理器存在名为 “badRAM” 的漏洞。该漏洞可让能物理接触云计算环境的威胁者绕过加密保护，它通过利用成本不到 10 美元的硬件篡改内存模块上的串行存在检测芯片，使内存模块提供错误尺寸信息，借此骗处理器暴露加密内存区域，进而绕过 CPU 内存保护，威胁敏感数据或造成破坏。虽利用需物理接触，但恶意内部人员等或可利用。AMD 已发布固件更新并提相关防护建议，暂未发现被利用证据。

据Scworld消息，Citrix Systems 收购 deviceTRUST 与 strong.network。deviceTRUST 提供虚拟桌面与云桌面的实时情境访问方案，通过监控设备姿态等，让 IT 团队依安全状况管控权限，护数据降风险。strong.network 擅于安全云开发环境，自托管平台用软件容器保障编码空间，防数据泄露护知识产权，且合行业标准。二者收购旨在强化 Citrix 于混合及云环境中关键应用保护力，提升开发者效率与安全，满足企业混合工作下对网络弹性的高需求。

据Scworld消息，Rubrik 推出了 “Turbo 威胁狩猎” 功能， SiliconAngle 报道该功能面向 Rubrik 企业版及云客户处于测试阶段，旨在应对网络攻击时业务长时间中断的挑战，能将传统数天或数周的恢复时长缩至片刻，帮助组织在复杂数据环境里精准定位无恶意软件等威胁的恢复点。同时，其具备预计算哈希检测恶意文件、更新元数据隔离威胁以及多集群扫描等特性，以保障恢复时的业务连续性，对各工作负载开展全面的入侵迹象排查。

据Hackread消息，网络犯罪分子运用先进手段，借假 DocuSign 链接在移动端设 “陷阱”，对企业高管展开钓鱼攻击。Zimperium 团队发现此鱼叉式钓鱼活动，利用人们对 DocuSign 的信任及紧迫感行骗。链接以合法域名掩护，点击后多重跳转，涉及被入侵网站以避检测，还设验证码、假登录页，攻击前建网站与证书，借 Cloudflare 基础设施防护，用含钓鱼链接的 PDF 文档模拟正规流程。企业需警惕防范。

据Hackread消息，Play 勒索软件组织宣称对入侵了Krispy Kreme ，并威胁在两天内泄露数据。该组织采用双重勒索模式，先窃取数据再加密系统，若未满足赎金要求就会公开所盗信息。Krispy Kreme 在 2024 年 12 月 11 日披露其数据遭到泄露，此次事件致使其美国业务受到干扰，当时攻击者身份不明。

据DarkReading消息，OT（运营技术） ICS（工业控制系统）工程工作站正面临诸多恶意软件威胁。Forescout研究人员发现针对西门子系统的“Chaya_003”恶意软件，还有三菱工程工作站遭Ramnit蠕虫攻击的情况。SANS研究人员指出，工程工作站受侵在OT网络安全事件中占比超20%。因这些工作站运行特定软件且联网，易成目标。对此，相关网络运营商需加强防护，做好网络分割及持续监测，以应对潜在风险。

据DarkReading消息，Fortinet 已修复其无线局域网管理器（FortiWLM）中的 CVE-2023-34990 漏洞，此前该漏洞（CVSS 9.6）被描述为未经身份验证的有限文件读取漏洞，因请求参数缺乏输入验证，攻击者可借此遍历目录读取系统所有日志文件，甚至获取用户会话 ID 来登录并滥用认证端点，进而执行未授权代码或命令。此漏洞影响特定版本，在对应更高版本中已修复。此外，它若与去年已修复的 CVE-2023-48782（CVSS 8.8）认证命令注入漏洞结合，可导致远程代码执行。

据DarkReading消息，Apache Struts 2 框架出现新漏洞 CVE-2024-53677，CVSS 评分 9.5，且可能已遭利用。Struts 2 虽已过时但仍在旧有系统中广泛存在。该漏洞与去年的 CVE-2023-50164 类似，位于文件上传拦截器组件，可致远程代码执行。此次修复并非简单下载补丁，组织需升级到 Struts 6.7.0 或 6.4.0 版本，并迁移到新的文件上传拦截器，还需调整代码及配置，这在复杂环境中极具挑战性。因其在旧系统中的普遍性，此漏洞已引起多国网络安全中心关注，众多组织面临严峻考验。

据DarkReading消息，攻击者利用AI制作诱饵广告，绕过谷歌广告平台的恶意广告检测。他们购买谷歌搜索广告，用 AI 生成看似无害的 “白页” 广告来引诱用户访问钓鱼网站，窃取敏感数据，这与含有恶意内容的 “黑页” 形成对比。 Malwarebytes 是一家安全研究机构。在其报告中提到了两个 AI 生成诱饵广告的案例，包括针对 Securitas OneID 移动应用和 Parsec 远程桌面应用（在游戏玩家中很受欢迎）的广告。这些 AI 生成的诱饵广告内容很有迷惑性，能让谷歌验证时以为没有恶意，从而成功绕过检测

据Cybersecuritynews消息，海康威视（Hikvision）摄像头存在漏洞，其会将与登录相关的信息记录在日志文档中，该情况可能带来安全隐患。一旦文件被不法分子获取，其中的登录细节如用户名、密码等关键数据就有泄露风险，进而可能导致摄像头被非法操控，影响监控系统的正常使用以及相关场所的安全保障。

据Cybersecuritynews消息，atadog 向微软安全研究中心报告，Azure Key Vault 存在安全配置问题。有 “Key Vault Contributor” 角色的用户可利用访问策略，读取如 API 密钥、密码等敏感数据，存在权限提升风险。微软虽称此 “不是漏洞”，还更新了角色文档，但这一情况源于 Azure RBAC 权限模型和 Key Vault 访问政策间权限范围冲突。微软建议用 RBAC 模型，还提醒组织移除未授权用户、轮换相关物品等以降低风险。

据Cybersecuritynews消息，Fortinet 的 FortiClient 企业管理服务器（EMS）中一个关键漏洞（CVE-2023-48788）正遭黑客在实际环境中利用。该漏洞源于 SQL 命令过滤不当，可让攻击者通过 SQL 注入执行未授权代码或命令。Fortinet于2024 年 3 月披露且已发布补丁版本，但威胁行为者仍借此入侵全球企业网络。2024 年 10 月，卡巴斯基全球应急响应团队在一次事件响应中发现相关攻击案例，攻击者利用 SQL 注入进入系统。有迹象显示此漏洞在多地区多行业被广泛利用，相关组织需紧急更新至补丁版本。

据Cybersecuritynews消息，ANY.RUN发现网络犯罪分子利用Dynamics 365 创建含嵌入链接表单的功能，创建了看似合法实则陷阱的钓鱼链接，因其托管于受信任域名（如 customervoice.microsoft.com），用户易放松警惕，致登录凭证、支付信息等敏感数据被盗。ANY.RUN分析的一个钓鱼案例中，伪装的微软链接诱导用户点击获取不存在的 PDF 文件，实则将其重定向到仿冒微软登录页面以窃取信息。

据BleepingComputer消息，BeyondTrust 于 12 月初遭遇网络攻击，其部分远程支持 SaaS 实例被威胁行为者攻破。12 月 2 日该公司检测到网络 “异常行为”，初步调查证实遭入侵，黑客获取远程支持 SaaS API 密钥，可重置本地应用账户密码。公司已撤销密钥、通知受影响客户并暂停相关实例，同时提供替代方案。此外，调查中发现两个漏洞——CVE-2024-12356 为关键命令注入漏洞，CVE-2024-12686 为中等严重度漏洞。BeyondTrust 已在所有云实例自动应用补丁，自托管实例需手动更新。