1、黑客使用 Bitbucket 代码托管平台托管恶意负载

网络安全研究人员发现了一个复杂的恶意软件活动，该活动利用常用的代码托管平台 Bitbucket 向受害者提供危险的有效载荷和分发各种类型的恶意软件，这些恶意软件中包含经过模糊处理的 VBScript 附件的网络钓鱼电子邮件，执行时，脚本会触发一系列事件，最终导致从Bitbucket 存储库下载和执行 AsyncRAT木马。

参考链接：
https://cybersecuritynews.com/hackers-abusing-bitbucket-code-hosting-platform/

2、GitHub、Telegram机器人和 ASCII二维码在新一波网络钓鱼攻击中被滥用

据观察，一种针对保险和金融行业的新型税务主题恶意软件活动利用网络钓鱼电子邮件中的 GitHub 链接作为绕过安全措施并传递 Remcos RAT木马的一种方式，这表明该方法在黑客中越来越受欢迎。相较于黑客创建自己的恶意 GitHub 存储库，本次活动使用了开源报税软件、UsTaxes、HMRC 和 InlandRevenue 等合法存储库，来交付恶意软件。这些恶意 GitHub 链接可以与任何允许评论的存储库相关联，从而上传恶意软件。

参考链接：
https://thehackernews.com/2024/10/github-telegram-bots-and-qr-codes.html

3、关键的Kubernetes Image Builder漏洞为虚拟机提供 SSH 根访问权限

开源平台Kubernetes 中的一个严重漏洞可能允许对运行使用 Kubernetes Image Builder 项目创建的映像的虚拟机（VM）进行未经授权的 SSH 访问，该漏洞会影响在 Image Builder 版本 0.1.37 或更早版本上使用 Proxmox 提供程序构建的 VM 映像。用户可以通过使用 Kubernetes Image Builder 版本 v0.1.38 或更高版本重建受影响的 VM 映像来解决。

参考链接：
https://www.bleepingcomputer.com/news/security/critical-kubernetes-image-builder-flaw-gives-ssh-root-access-to-vms/

4、威胁行为者利用 CosmicSting 漏洞每小时入侵 3 到 5 个网站

网络安全专家透露，黑客正在积极利用 CosmicSting 漏洞 （CVE-2024-34102） 每小时入侵 3 到 5 个电子商务网站。该漏洞使黑客能够通过 Magento API 修改 CMS 块并注入有害的 JavaScript 代码，从而可能导致客户包括密码和加密密钥等敏感信息被盗。但更危险的是它一旦与另一个安全漏洞（CVE-2024-2961） 结合使用，将允许攻击者直接在受感染的服务器上执行代码，从而可能安装后门以实现持久访问。

参考链接：
https://cybersecuritynews.com/3-to-5-websites-hacked-per-hour/

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)