根据Cyber Security News、Cyber Security Hub、Red Hot Cyber等资安新闻网站报导，12月4日恶名昭彰的勒索软件黑客组织Brain Cipher声称，他们成功入侵四大会计师事务所之一的德勤（Deloitte）英国分公司，并窃得超过1 TB敏感数据。不过，德勤并未对此公开说明。

这些黑客扬言，假若德勤不予理会，他们将在10天后提供部分数据下载，以及透露如何成功入侵的细节。

他们也嘲笑大公司资安防护不足，认为该公司忽略信息安全的基本要点（elementary points），而让他们能够得逞。

服务器管理界面CyberPanel存在风险值10分漏洞，美国政府证实已被用于攻击行动

10月底资安新闻网站Bleeping Computer报导，资安研究员DreyAnd在服务器网页主控台系统Cyber​​Panel发现弱点CVE-2024-51567、CVE-2024-51568，随后威胁情资搜索引擎LeakIX指出，勒索软件Psaux锁定这些漏洞展开攻击，如今这样的情况得到美国政府证实。

12月4日美国网络安全暨基础设施安全局（CISA）表示，他们将CVE-2024-51568列入已遭利用漏洞列表（KEV），要求联邦机构限期在12月25日前完成修补。

值得留意的是，这项漏洞CVSS风险评为10分（满分10分），相当危险。此为不正确默认权限弱点，一旦攻击者利用在statusfile属性当中的Shell元文本（metacharacter），就有机会绕过身分验证流程，或是运行任意命令。

日本警告IO-Data无线基地台零时差漏洞已出现攻击行动

12月4日日本电脑网络危机处理暨协调中心（JPCERT/CC）针对IO-Data无线基地台用户提出警告，UD-LT1、UD-LT1/EX两款LTE无线基地台存在3项漏洞CVE-2024-45841、CVE-2024-47133、CVE-2024-52564，他们已掌握漏洞利用攻击的情况。

这些漏洞最初在11月13日揭露，设备厂商IO-Data表示，它们涉及重要资源不正确的权限分配、操作系统命令注入，以及非文档功能包含（Inclusion of Undocumented Features，CWE-1242），CVSS风险介于6.5至7.5分。

值值得留意的是，目前IO-Data仅修补CVE-2024-52564，先发布2.1.9版固件解决这个问题，至于其余两个漏洞的处理，预计12月18日推出2.2.0版固件修补。在新版固件尚未推出之前，IO-Data呼吁用户应依照公告网页上的指示，采取缓解措施，限缩存取管理界面的管道、修改管理者及访客帐号的密码因应。

MOVEit漏洞攻击事故出现新的受害者，黑客公布76万笔员工数据

去年5月，勒索软件黑客组织Clop利用文件传输系统MOVEit Transfer零时差漏洞CVE-2023-34362发动大规模攻击「MOVEit Hack」，根据研究机构KonBriefing汇整的数据，截至去年底有超过2,611个企业组织受害，约有8,510万至8,990万人个资流出，黑客的攻击范围横跨32个国家。事隔一年半，仍有相关外泄数据流出。

根据资安新闻网站SecurityWeek的报导，12月2日ID为Nam3l3ss的人士于黑客论坛BreachForums公布一批新的数据，而此人过往曾声称握有MOVEit Hack相关数据，因此，这批数据有可能来自该起资安事故。

SecurityWeek的报导当中，也提到这批数据横跨多家知名大型企业，像是美国银行、桥水基金（Bridgewater）、仲量联行（JLL）、科氏工业（Koch）、摩根史坦利（Morgan Stanley）、Nokia、全录（Xerox）。

其他攻击与威胁

◆美国针对中国黑客Salt Typhoon攻击电信业者行动透露新的发现，指出范围涵盖数十个国家

◆美国能源业者ENGlobal坦承遭遇勒索软件攻击，IT系统部分数据遭到加密

◆富士电气印尼子公司传出遭遇勒索软件攻击

【漏洞与修补】

SailPoint IdentityIQ存在风险10分重大漏洞，恐泄漏敏感配置文件、用户数据

12月3日科技新闻网站The Register报导指出，资安业者SailPoint旗下的身分验证管理（IAM）系统IdentityIQ当中，存在CVSS资安风险达到10分（满分10分）的文件夹穿越漏洞CVE-2024-10905，并指出他们虽然看到美国国家漏洞数据库（NVD）周一公布这项漏洞，却没有看到SailPoint发布相关公告，仅能得知该漏洞的类型为不当处理识别虚拟资源的文件名称（CWE-66）。对此，我们通过公关公司向SailPoint询问此事。

SailPoint资安长Rex Booth表示，他们已在12月2日发布资安公告，并将这项漏洞登记为CVE-2024-10905列管，并发布修补程序8.4p2、8.3p5、8.2p8版予以修补。

其他漏洞与修补

◆渗透测试框架MobSF存在跨网站脚本漏洞

◆软件框架Apache Arrow的R套件存在重大漏洞

近期资安日报

【12月4日】伊朗黑客APT35锁定航太及半导体产业发动网钓攻击

【12月3日】恶意软件SmokeLoader假借报价名义攻击台湾多个领域的企业

【12月2日】网钓工具包Rockstar 2FA针对汽车相关主题网站而来，意图窃取用户的M365帐号