关于Vanir

Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以透明地扫描缺失的补丁以获取最新的 CVE 列表。

1          概述

近期，安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件，该挖矿僵尸网络最早于2018年被发现，主要针对云服务器从事挖矿活动，持续活跃。安天CERT在分析近期的攻击事件中发现，该挖矿僵尸网络样本在第三版本基础上有了重要更新，其功能更加多样、隐匿性更高、清除更加困难。主要传播途径和功能依旧是SSH暴力破解攻击目标系统，植入SS

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

一、问题

近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80

新发现的漏洞CVE-2024-7344被认定为UEFI安全启动机制中的一个严重缺陷，可能会影响大多数基于UEFI的系统。该漏洞

关于NativeBypassCredGuard

NativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential Guard的安全态势。

据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。

随着日历翻到2025年，网络安全专家正在盘点上一年度常见漏洞和暴露（CVEs）的主要趋势，揭示快速演变的威胁形势。

全球动态

1. 六部门：严厉打击数据黑灰产业，惩处数据垄断等行为

1月15日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》。其中提到，依法严厉打击非法获取、出售或提供数据的黑灰产业，依法依规惩处利用数据开展垄断、

超过660000台暴露的Rsync服务器可能受到六个新漏洞的攻击，其中包含一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务

网络安全研究人员最近注意到一项新的恶意广告活动，该活动针对通过Google Ads进行推广的个人和企业，试图通过在Google

据Cyber Security News消息，Palo Alto Networks 在其 Expedition 迁移工具中披露了多个关键安全漏洞，包括一个令人担忧的操作系统命令注入漏洞，该漏洞使攻击者能够执行任意命令并访问敏感的防火墙凭证。

Fortinet修复了多个严重漏洞，其中包含一个自2024年11月起就在野外被利用的零日漏洞。

周二，Fortinet发布了十多份新的安全公告，阐述了近期在其产品里发现的严重和高危漏洞，其中就有那个自2024年11月起已在野外被利用的零日漏洞。

全球动态

1. 四部门联合制定《涉及国家安全事项的建设项目许可管理规定》

2025年1月15日，《涉及国家安全事项的建设项目许可管理规定》公布，自2025年3月1日起施行，涉及国家安全事项的建设项目许可管理工作，防范制止间谍行为，维护国家安全。 【

FunkSec是一个新的勒索软件组织，该组织在2024年12月攻击了80多名受害者，其勒索软件是利用AI工具开发的。

工作职责

1.主导完善和持续优化公司信息安全管理体系，负责安全合规方案的设计与实施，提升安全防护能力；
2.负责安全运营平台的规划、落地及持续优化，使平台满足快速响应并处理安全事件，实现高效追踪溯源及事件报告的自动生成；
3.负责开展与数据全生命周期管理有关的各项数据安全工作，配合数据安全事件的监控,响应,调查和处置，完成从规划到落地的

美日韩三国于1月14日发表了一份联合声明，称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币，并强调这一过程仍在持续。

FunkSec是一个新的勒索软件组织，该组织在2024年12月攻击了80多名受害者，其勒索软件是利用AI工具开发的。

Fun