新型恶意软件 Cuttlefish 盯上企业和家用路由器BleepingComputer 报道,研究人员发现一种名为 Cuttlefish 的新型模块化恶意软件,正在感染企业级和 SOHO 路由器。它的核心能力不是直接破坏设备,而是长期监控经过路由器的网络流量,从中窃取账号凭证、认证信息和密钥等敏感数据。
这类威胁值得注意的地方在于,路由器往往不是企业重点监控对象,但一旦被攻陷,就可能变成整个网络的“旁路监听器”。对企业来说,这意味着边界设备安全和配置审计需要重新提上优先级。
CISA 警告 Linux 内核漏洞已遭活跃利用
CISA 已将 Linux 内核漏洞 CVE-2024-1086 加入已知被利用漏洞目录,说明这一高危漏洞已经出现在真实攻击中。公开信息显示,该漏洞可被用于本地权限提升,攻击者一旦获得低权限访问,就可能进一步拿到更高控制权。
这类进入 KEV 目录的漏洞,一般都意味着修补优先级要显著上调。对于运行 Linux 服务器、容器宿主机和安全设备的团队来说,这不是“有空再补”的问题,而是需要尽快排查和更新的问题。
微软称 Chrome 新安全机制正在压制 Cookie 窃取木马
微软表示,Google Chrome 推出的 Device Bound Session Credentials(DBSC)安全特性,正在有效阻断恶意软件通过窃取 Cookie 接管用户会话的常见路径。过去,大量信息窃取型木马会直接偷走浏览器中的会话 Cookie,用于绕过密码和多因素认证。
这条消息的意义在于,浏览器安全开始更直接地打击“盗 Cookie 接管账号”这条成熟黑产链路。对普通用户而言,及时更新浏览器不只是修漏洞,也是在减少账号被静默接管的风险。
GitHub 默认拦截公开仓库中的密钥泄露
GitHub 宣布,已对所有公开仓库默认启用密钥泄露拦截能力。当开发者试图提交包含 API Key、访问令牌等敏感信息的代码时,平台会直接阻止推送,而不是等泄露发生后再补救。
这背后反映出的趋势很明确:代码托管平台正在从“发现问题”走向“默认阻断问题”。对开发团队来说,这会明显降低因误提交密钥而触发供应链风险或云资源滥用的概率,但前提仍然是团队本身要建立好密钥管理和轮换机制。
Veeam 修复备份软件高危漏洞
SecurityWeek 报道,Veeam 发布更新,修复 Backup & Replication 产品中的高危漏洞 CVE-2024-29849。公开说明显示,该漏洞可能让未授权攻击者获取对备份服务器的访问能力,而备份系统一旦出问题,往往会直接影响企业的恢复和勒索应对能力。
备份平台本身就是攻击者的重要目标,因为它决定了企业在遭遇勒索软件后还有没有“后路”。因此,这类漏洞即使不在最前线系统中,也应被视为高优先级补丁事项。