01 微软全球宕机11小时,又是变更惹的祸?

11月25日,微软又全球宕机11小时,包括Microsoft 365、Exchange Online、Teams和Outlook,遭遇全球性大规模中断,导致网站崩溃、页面错误、用户无法在社交媒体上发送邮件等问题,部分受影响用户还表示在连接OneDrive、Purview、Copilot等服务时也遇到障碍。微软随后承认存在上述问题,并发布声明称正在寻找缓解措施。故障持续11个小时后,微软选择手动重启服务器,并在管理中心的事件报告中确认该中断阻止了客户通过多种方式访Exchange Online。

02 十二部门联合发文,推动这一行动升级

11月26日,工业和信息化部、中央网信办等十二部门联合印发《5G规模化应用“扬帆”行动升级方案》(以下简称《扬帆升级方案》),持续增强5G规模应用的产业全链条支撑力、网络全场景服务力和生态多层次协同力,全力推进5G实现更广范围、更深层次、更高水平的多方位赋能。《扬帆升级方案》明确了5G应用发展目标:到2027年底,每万人拥有5G基站数达38个,5G个人用户普及率超85%,5G网络接入流量占比超75%,5G物联网终端连接数超1亿,构建形成“能力普适、应用普及、赋能普惠”的发展格局,全面实现5G规模化应用。

《扬帆升级方案》部署四方面主要任务:

一是应用升级,推动多方位深度赋能;二是产业升级,构筑全链条发展支撑;三是网络升级,提升全场景服务能力;四是生态升级,强化多层次协同创新。

03 网安巨头Palo Alto全球数千防火墙被攻陷

11月26日,国际网络安全巨头Palo Alto Networks日前修复了两个被积极利用的漏洞,影响PAN-OS 10.2、11.0、11.1和11.2版本。攻击者可利用CVE-2024-0012(CVSS评分9.3)漏洞绕过身份验证,获取Web管理界面的管理员权限,从而执行管理操作或更改设备配置;第二个漏洞CVE-2024-9474允许拥有Web管理员权限的用户,在类Linux操作系统上以root最高权限执行恶意代码,从而完全控制设备。威胁监控平台Shadowserver称全球范围内至少有超过2700台易受攻击的PAN-OS设备。目前,上述漏洞所有受影响版本均已发布补丁。

04 警惕微信群“钓鱼”传播“银狐”木马病毒

11月26日,用户点击下载名为“金稅四期(电脑版)”或“金稅五期(电脑版)”的程序后,病毒可实现远程控制、窃密等恶意行为,并充当进一步攻击的“跳板”。此病毒伪装成政府或金融部门通知,诱骗企业财务人员下载。

05 首个针对Linux的UEFI引导程序恶意软件

11月27日,ESET研究人员首次发现专门针对Linux系统的UEFI引导套件“Bootkitty”,标志着此类隐秘难移除威胁从Windows扩展到Linux。Bootkitty目前是概念验证阶段,仅影响部分Ubuntu版本,未广泛用于实际攻击。

06 Zello要求用户重置密码以应对安全事件

11月27日,Zello拥有1.4亿用户,主要为应急响应、酒店服务及家庭用户提供即时通讯服务。11月15日,Zello发布安全通知,建议用户重置密码并更新其他使用相同密码的在线服务,但未明确事件是否涉及数据泄露或凭证填充攻击。

07 知名工业WiFi接入点被曝存在20多个漏洞

11月28日,据媒体报道,Nozomi Networks Labs在研华工业无线接入点EKI-6333AC-2G的1.6.2版本中发现了20个严重安全漏洞,这些漏洞允许未经身份验证的远程代码执行,严重威胁设备安全性。这些漏洞可能破坏机密性、完整性和可用性,研华已发布新固件以修复这些问题,Nozomi Networks建议用户尽快更新固件,以保护关键基础设施免受网络攻击。

08 恶意攻击利用损坏Word文档绕过安全检测

12月01日,这些邮件通常伪装为来自人力资源或薪资部门,主题围绕员工福利和奖金吸引目标打开附件。文档在打开时显示“无法读取内容”,提示用户尝试恢复。恢复后的文档包含二维码,诱导用户扫描后进入伪装成微软登录页面的钓鱼网站,窃取凭证信息。

09 最高检、公安部联合挂牌督办!

12月02日,检察机关积极与相关部门合作,依法从严打击电信网络诈骗犯罪,重点打击犯罪集团首要分子、提供技术支持和信息帮助的人员,以及利用“跑分平台”洗钱的行为,形成全链条震慑。最高检还推动跨境电诈专项行动,严惩幕后“金主”及骨干,制定法律意见解决案件中的争议。同时,检察机关加强未成年人网络保护、信息安全和平台责任,推动电信网络诈骗综合治理。