俄秘密访问乌电信巨头；普京竞选网站被黑；谷歌花50亿和解- 安全周报0105

开源网安·安全周报
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e5a32cd52fdc4b16a687fc457c3d336d.jpeg#pic_center)

1. 俄罗斯黑客数月来一直秘密访问乌克兰电信巨头

乌克兰网络安全部门透露，自2023年5月以来，俄罗斯国家支持的名为“沙虫”的威胁行为者一直在电信运营商Kyivstar的系统中。

路透社最先报道了这一发展。

这起被称为“强大的黑客攻击”的事件于上个月首次曝光，导致数百万客户的移动和互联网服务中断。事件发生后不久，一个与俄罗斯有关的黑客组织Solntsepyok宣布对此次入侵负责。

Solntsepyok被评估为俄罗斯威胁组织，隶属于俄罗斯联邦武装部队总参谋部（GRU），该组织也运营着Sandworm。

来源：<https://thehackernews.com/2024/01/russian-hackers-had-covert-access-
to.html>

2. 新的Bandook RAT变种再次出现，主要针对Windows系统

一种名为Bandook的新型远程访问木马变种被发现通过钓鱼攻击传播，目的是渗透到Windows系统中，突显了恶意软件的不断发展。

Fortinet FortiGuard
Labs在2023年10月发现了这一活动，该实验室表示，该恶意软件是通过一个PDF文件分发的，该文件嵌入了一个密码保护的.7z存档的链接。

安全研究员廖沛汉表示：“受害者用PDF文件中的密码提取恶意软件后，恶意软件将其有效载荷注入msinfo32.exe。”

Bandook于2007年首次被发现，是一种现成的恶意软件，具有广泛的功能，可以远程控制受感染的系统。

来源：<https://thehackernews.com/2024/01/new-bandook-rat-variant-
resurfaces.html>

3. 普京竞选网站刚刚上线就遭多起境外攻击

据塔斯社12月29日报道，俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露，普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击（DDoS攻击），但该网站目前工作正常。报道称，普京竞选网站29日投入使用。

苏沃罗夫说：“发生了针对普京总统竞选网站的DDoS攻击。”据他称，普京的竞选网站在上线伊始就遭受“多起境外DDoS攻击”。苏沃罗夫强调，“为保护网站采取了各种必要措施”，网站目前工作正常。

据俄罗斯卫星社此前报道，普京15日在会见俄国家杜马（议会下院）各党团领袖和杜马高层时表示，俄罗斯总统竞选活动一切都必须依法进行，必须取缔任何来自外部的干涉。

普京称：“竞选活动即将开始，有必要明确几项原则性立场。首先，一切都应该在竞争基础上进行，并完全遵守俄罗斯联邦的法律。”

普京指出，肇事者将被追究干预选举的责任。他还说：“根据俄罗斯联邦法律，任何对俄罗斯内政的干涉都将受到严惩。”

来源：https://www.secrss.com/articles/62356

4. 谷歌以50亿美元和解“隐身模式”用户追踪隐私诉讼

谷歌同意解决2020年6月提起的诉讼，该诉讼指控该公司通过跟踪用户的浏览活动误导用户，这些用户在使用网络浏览器上的“隐身”或“私人”模式时认为他们的互联网使用仍然是私密的。该集体诉讼要求至少50亿美元的赔偿。和解条款尚未披露。

原告声称谷歌违反了联邦窃听法，并在私人模式下使用谷歌分析跟踪用户活动以收集信息。

他们表示，这使得该公司能够收集有关用户的“不可靠的信息”，而这些用户认为他们已经采取了足够的措施来保护自己的在线隐私。

谷歌随后试图驳回诉讼，指出当用户打开Chrome的隐身模式时，它会显示一条消息，告知用户他们的活动可能仍然会被您访问的网站、雇主或学校或他们的互联网服务提供商看到。

来源：https://thehackernews.com/2024/01/google-settles-5-billion-privacy.html

5. 警惕：Ivanti发布针对Endpoint Manager解决方案中严重漏洞的补丁

Ivanti 已发布安全更新，以解决影响其 Endpoint Manager (EPM)
解决方案的一个严重漏洞，该漏洞如果被成功利用，可能会导致在易受攻击的服务器上执行远程代码 (RCE)。

该漏洞被标记为CVE-2023-39336，在CVSS评分系统中被评为9.6分（满分10分）。该缺陷影响SU5之前的EPM 2021和EPM 2022。

Ivanti在一份咨询报告中表示：“如果被利用，可以访问内部网络的攻击者可以利用未指定的SQL注入来执行任意SQL查询，并在无需身份验证的情况下检索输出。”

来源：https://thehackernews.com/2024/01/alert-ivanti-releases-patch-for.html

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享