网络安全日报 2023年05月30日
1、QBot恶意软件利用Windows 10写字板程序感染计算机
https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/ QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机,利用合法程序逃避安全软件的检测。DLL是一种库文件,其中包含可同时被多个程序使用的函数。
2、瑞士大型跨国企业ABB确认遭受勒索软件攻击、数据盗窃
https://www.bleepingcomputer.com/news/security/us-govt-contractor-abb-confirms-ransomware-attack-data-theft/ 瑞士大型跨国企业ABB已确认其部分系统受到勒索软件攻击的影响,此前该公司将其描述为“IT安全事件”。它还透露,攻击者从受感染的设备中窃取了数据,如果他们的信息在事件中受到影响,它将通知受影响的个人。
3、GitLab强烈建议尽快修补最高严重性漏洞
https://www.bleepingcomputer.com/news/security/gitlab-strongly-recommends-patching-max-severity-flaw-asap/ GitLab已发布紧急安全更新版本16.0.1,以解决被跟踪为CVE-2023-2825的最高严重性(CVSS v3.1 分数:10.0)路径遍历缺陷。GitLab是一个基于Web的Git存储库,面向需要远程管理其代码的开发团队,拥有大约3000万注册用户和100万付费客户。
4、CISA警告政府机构注意最近修补的Barracuda零日漏洞
https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-of-recently-patched-barracuda-zero-day/ CISA警告称,上周有人利用最近修补的零日漏洞入侵Barracuda电子邮件安全网关(ESG)设备。Barracuda表示,其安全解决方案已被全球超过200000家组织使用,其中包括三星、三菱、卡夫亨氏和达美航空等知名公司。
5、Dark Frost僵尸网络针对游戏公司和游戏社区成员发起攻击
https://www.hackread.com/gaming-firms-community-dark-frost-botnet/ Web基础设施公司Akamai的安全情报响应团队发现了一个新的僵尸网络,该僵尸网络针对游戏行业进行DDoS攻击。Akamai安全研究员Allen West解释说,他们将这个僵尸网络命名为Dark Frost。
6、新出现的窃密木马Bandit Stealer以浏览器、钱包为目标
https://www.trendmicro.com/en_ca/research/23/e/new-info-stealer-bandit-stealer-targets-browsers-wallets.html 一种名为Bandit Stealer的新出现的信息窃取恶意软件越来越受欢迎,因为它以众多浏览器和加密货币钱包为目标,同时逃避检测。目前,恶意软件社区内的兴趣和宣传活动越来越多,以提高对恶意软件的认识和使用。
7、研究人员发现针对Linux路由器攻击的GobRAT恶意软件
https://blogs.jpcert.or.jp/en/2023/05/gobrat.html JPCERT/CC已确认攻击者在2023年2月左右用恶意软件感染了日本的路由器。攻击者首先针对一个WEBUI对外开放的路由器,利用漏洞执行脚本,最终感染GobRAT。Loader Script作为加载器,包含生成各种脚本、下载GobRAT等功能。假定用于后门的SSH公钥硬编码在脚本中。另外,由于Loader Script使用crontab来注册Start Script的文件路径进行持久化,所以GobRAT没有这个功能。该脚本的独特之处在于它将启动时间写入名为restart.log的文件。此外,
8、研究员开发了一个利用ZIP域的网络钓鱼工具包
https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/ 一种新的“浏览器中的文件存档器”网络钓鱼工具包通过在浏览器中显示伪造的WinRAR或Windows文件资源管理器窗口来诱使用户启动恶意文件。本月早些时候, 谷歌开始提供注册ZIP TLD域的功能,例如bleepingcomputer.zip,用于托管网站或电子邮件地址。自TLD发布以来, 关于它们是否是一个错误并可能对用户构成网络安全风险的争论一直存在。安全研究员
9、PyPI宣布对所有软件发布者强制使用2FA
https://www.bleepingcomputer.com/news/security/pypi-announces-mandatory-use-of-2fa-for-all-software-publishers/ Python Package Index(PyPI)宣布将要求在该平台上管理项目的每个帐户在年底前启用双因素身份验证(2FA)。PyPI是用Python编程语言创建的软件包的软件存储库。该索引托管了200000个包,使开发人员可以找到满足各种项目需求的现有包,从而节省他们的时间和精力。PyPI团队表示,对所有帐户强制执行2FA的决定是他们增强平台安全性的长期承诺的一部分,
10、超 100 GB!特斯拉曝数据泄露丑闻
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542 2021 年 12 月,一名拥有俄罗斯 IP 地址的用户向谷歌的病毒扫描服务 VirusTotal 上传了神秘的恶意软件据研究,这是一种新的俄罗斯运营技术恶意软件可能会导致欧洲、中东和亚洲的电力中断。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年05月29日
1、朝鲜黑客组织Lazarus攻击微软IIS服务器
https://securityaffairs.com/146639/hacking/lazarus-targets-microsoft-iis-servers.html 与朝鲜有关联的APT(高级可持续性威胁)组织Lazarus团伙,近期针对微软IIS(互联网信息服务)的服务器发动攻击,利用一个名为NukeSped的恶意软件家族,窃取敏感数据和加密货币。该恶意软件家族包括一个后门程序和一个木马程序,可以执行远程命令、上传和下载文件、收集系统信息、截屏、记录键盘输入等恶意行为。
2、俄罗斯OT恶意软件CosmicEnergy威胁电力系统
https://www.govinfosecurity.com/new-russian-ot-malware-could-wreak-havoc-on-electric-systems-a-22166 一种新的俄罗斯操作技术(OT)恶意软件,可能会导致欧洲、中东和亚洲的电力中断。这种恶意软件被威胁情报公司称为“CosmicEnergy”,它通过与电力系统自动化设备(如远程终端单元)交互,造成破坏。研究人员发现,CosmicEnergy是在2023年1月至4月期间被部署的,目标是一些位于欧洲、中东和亚洲的电力公司。
3、网络钓鱼活动针对ChatGPT用户
https://www.helpnetsecurity.com/2023/05/25/chatgpt-phishing/ 一种巧妙的网络钓鱼活动试图通过冒充OpenAI公司来窃取用户的商业电子邮件账户凭证,OpenAI公司是ChatGPT聊天机器人的开发者。这种钓鱼活动的第一阶段是受害者收到一封看起来合法的电子邮件,声称是由OpenAI公司发送的。
4、德国检查官起诉FinFisher间谍软件高管
https://www.govinfosecurity.com/german-prosecutors-indict-finfisher-spyware-executives-a-22174 德国检察官周一起诉了四名破产的商业间谍软件公司FinFisher的高管,指控他们非法将他们的黑客工具出口到土耳其。起诉书指控四名FinFisher高管故意违反了对双用途商品的出口许可要求,将监视软件出售给非欧盟国家。
5、研究人员披露针对30家葡萄牙银行凭证的“Magalenha行动”
https://www.bleepingcomputer.com/news/security/operation-magalenha-targets-credentials-of-30-portuguese-banks/ 自2021年以来,一个巴西黑客组织一直以30家葡萄牙政府和私人金融机构为目标,发起了一场名为“Magalenha行动”的恶意活动。目标主要包括ActivoBank、Caixa Geral de Depósitos、CaixaBank、Citibanamex、Santander、Millennium BCP、ING、Banco BPI和Novobanco。
6、Zyxel警告防火墙和VPN设备存在严重漏洞
https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-vulnerabilities-in-firewall-and-vpn-devices/ Zyxel警告客户其数款防火墙和VPN产品中存在两个严重漏洞,攻击者无需身份验证即可利用这些漏洞。这两个安全问题都是缓冲区溢出,并可能允许在易受攻击的设备上执行拒绝服务(DoS)和远程代码。
7、D-Link修复了D-View 8软件中的身份验证绕过和RCE漏洞
https://www.bleepingcomputer.com/news/security/d-link-fixes-auth-bypass-and-rce-flaws-in-d-view-8-software/ D-Link已修复其D-View 8网络管理套件中的两个严重漏洞,该漏洞可能允许远程攻击者绕过身份验证并执行任意代码。D-View是由台湾网络解决方案供应商D-Link开发的网络管理套件,各种规模的企业都使用它来监控性能、控制设备配置、创建网络地图,并通常使网络管理和管理更高效、更省时消费。
8、研究人员开发了一种名为“热像素”的新型攻击
https://www.bleepingcomputer.com/news/security/hot-pixels-attack-checks-cpu-temp-power-changes-to-steal-data/ 佐治亚理工学院、密歇根大学和波鸿鲁尔大学的一组研究人员开发了一种名为“热像素”的新型攻击,它可以从目标浏览器中显示的内容中检索像素并推断导航历史。该攻击利用现代片上系统(SoC)和图形处理单元(GPU)上的数据相关计算时间,并应用它们从Chrome和Safari上访问过的网页中偷偷提取信息。研究人员发现,现代处理器难以在功耗要求和散热限制与高执行速度之间取得平衡。这导致指向特
9、Emby关闭了在最近的攻击中被黑的用户媒体服务器
https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/ Emby 表示,它远程关闭了数量不详的用户托管媒体服务器实例,这些实例最近因利用先前已知的漏洞和不安全的管理员帐户配置而遭到黑客攻击。
10、QBot恶意软件利用Windows 10写字板程序感染计算机
https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/ QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机,利用合法程序逃避安全软件的检测。DLL是一种库文件,其中包含可同时被多个程序使用的函数。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
湖南工程学院领导一行莅临蚁景科技开展校企合作交流
2023年5月24日,湖南工程学院计算机与通信学院院长唐志航一行来访湖南蚁景科技有限公司,蚁景科技副总经理皮开元、销售部负责人宋小玲进行了接待,双方就进一步加强合作展开了深入沟通和探讨。
沟通会上,唐院长首先介绍了此次来访的三个方面需求,包括开展一流网络安全院系建设工作、提升学生就业率和校企合作。希望我司能够提供支持,促进学校和企业的共同发展。
针对学校的这一系列需求,蚁景科技皮开元表示,蚁景科技将全力支持学校的发展,积极拓展合作领域。
蚁景科技旗下在线实验平台-蚁景网安实验室,现已形成成熟的学、训、赛三大体系;全方位覆盖了网络安全领域包括Web安全、渗透测试、CTF网络攻防、信息安全管理等1500+内容。丰富的课件库、快捷方便的教学环境、科学的知识图谱、清晰的学习路径,结合蚁景科技与各大高校开展实习实训的丰富经验,能为院校实习实训工作开展与教师网安教学效率的提升提供有力支持。
除蚁景网安实验室以外,蚁景网安学院推出的网安实战技能培训课程,紧密贴合网安行业人才市场需求,助力学员在职场竞争中脱颖而出,欢迎更多学子参与进来。
会后,湖南工程学院领导一行表达了对蚁景科技的高度认可,双方表示将继续保持紧密的联系和合作,力求在网络安全领域取得显著的合作成果!
网络安全日报 2023年05月26日
1、巴西黑客瞄准葡萄牙金融机构发起攻击
https://cyberscoop.com/brazilian-hackers-portuguese-banks/ 巴西黑客利用一种名为Grandoreiro的恶意软件,针对葡萄牙的30多家金融机构的客户发动攻击,该软件可以远程控制受害者的浏览器,诱骗他们输入银行凭证或保持会话活跃,从而窃取或转移资金。
2、Barracuda电子邮件安全网关遭遇零日漏洞攻击
https://www.helpnetsecurity.com/2023/05/25/cve-2023-2868/ Barracuda电子邮件安全网关是一种用于保护企业邮箱的设备,它可以阻止垃圾邮件、恶意软件和网络钓鱼等威胁。但是,该设备存在一个严重的远程命令注入漏洞(CVE-2023-2868),该漏洞已被黑客利用来入侵并控制设备。该漏洞只影响物理设备,不影响虚拟或云端设备。Barracuda已经发布了安全更新来修复该漏洞,并建议用户尽快升级。并且研究人员对该漏洞的利用方式和影响范围,以及如何检测和恢复被入侵的设备进行了分析。
3、Point32Health确认勒索软件攻击泄露会员数据
https://www.hipaajournal.com/point32health-confirms-harvard-pilgrim-health-care-member-data-stolen-in-ransomware-attack/ Point32Health是美国马萨诸塞州第二大健康保险公司,也是Tufts Health Plan和Harvard Pilgrim Health Care的母公司。该公司在2023年4月遭到了一场勒索软件攻击,导致部分系统被迫下线,并影响了Harvard Pilgrim Health Care的部分会员服务。
4、Apria Healthcare披露影响180万用户的重大数据泄露
https://www.hackread.com/apria-healthcare-major-data-breach/ Apria Healthcare是一家提供居家医疗服务和设备的公司,它在2023年2月遭到了一场网络攻击,导致其部分系统被入侵,并泄露了180万用户的个人信息。这些信息包括姓名、地址、电话号码、电子邮件地址、社会安全号码、医疗保险号码、医疗记录号码、诊断信息、治疗信息和处方信息等。
5、乘客信息泄露!网站、App瘫痪!SAS航空公司再次遭黑客入侵
https://cybernews.com/security/sas-airlines-cyber-attack-pro-russian-anonymous-sudan-again/ 据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。
6、强烈建议修复!GitLab 曝“史上最大缺陷”漏洞
https://www.freebuf.com/news/367499.html GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞。
7、《商用密码管理条例》7月1日施行
https://www.freebuf.com/news/367487.html 据中国政府网消息,《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。
8、TikTok将允许Oracle查看源代码、算法和内容审核
https://www.theregister.com/2023/05/23/tiktok_offers_oracle_view_of/ 美国约有1.5亿人使用的社交视频平台TikTok将向甲骨文公司(Oracle)提供其源代码、算法和内容审核材料,以减轻美国国内对数据保护和国家安全的担忧。
9、以色列物流业遭遇大规模网络攻击
https://www.freebuf.com/news/367502.html 近日,伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司,至少有8家公司的相关网站遭遇了水坑攻击。
10、免费VPN服务SuperVPN泄露了3.6亿条用户记录
https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/ 在最近的一次网络安全事件中,安全研究员Jeremiah Fowler发现SuperVPN相关的非密码保护数据库中发现了重大数据泄露事件。公开的数据库包含惊人的 360,308,817 条记录,总大小为 133 GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
记一次X站逻辑漏洞到管理员后台
前言:
闲来无事,在群里发现有人推这玩意,一看居然是个cps平台
这就有意思了
我们先去找大哥开一个代理账号
拿到账号之后,登录看看
js也看了下没啥东西,套了cdn,也没上传点
可以添加下级渠道,尝试添加
添加抓包看看
是能添加,添加的时候会返回用户详细参数对吧
点击修改抓包看看,没返回数据
在修改看看
这里127.0.0.1是我没登录这个账号,所以没获取我的ip
然后可以看到pk这个参数是不是对应的返回参数的id
我们尝试修改id越权别的用户id(赌的就是他没做检测,赌的就是他id是遍历的)
首先我们把不用的参数删掉,看看能不能返回,不然修改了别人就容易被发现
正常返回,然后我们在随机改一个
可以没毛病,那么我们改成id是1的,id为1基本上都是管理员
获取了管理员账号开始爆破试下(失败告终)
然后我发现,发过去的参数能和返回的参数对得上
我就想看能不能改
这里我们的role_id是4对吧
我们改成1发包看下
还真可以,roleid就是用户权限组
我们直接登录我们添加的那个账号看看
Ok,成功上去了,由于上传都是强制转换成png格式,我就懒得研究了
总结:
有些开发会偷懒,把后台添加用户(包含管理员)用一个接口,但后台功能肯定是全面的,但还是同一个接口,为了偷懒把前台用户也用这个接口,只是明面上把东西进行阉割处理,但只要进行正确的传参还是可以的,当然这个有运气成分,侥幸而已。
蚁景科技受邀参加教育部虚拟教研室公共安全类学科协作组启动仪式
5月20日,由教育部虚拟教研室专家组指导,北京警察学院承办的教育部虚拟教研室公共安全类学科协作组启动仪式在京举行。教育部虚拟教研室专家组秘书长,学院党委书记,北京市公安局网络安全保卫总队政委,教育部公共安全类学科协作组组长、北京警察学院网络安全保卫系党支部书记,来自虚拟教研室公共安全类学科协作组成员单位的21个虚拟教研室带头人及专家共计100余人出席了启动仪式。湖南蚁景科技有限公司受邀参加。
启动仪式上,北京警察学院党委书记,教育部虚拟教研室专家组秘书长,北京市公安局网络安全保卫总队政委致辞。北京警察学院网络安全保卫系党支部书记作为教育部公共安全类学科协作组组长,汇报了协作组工作要点与计划。
湖南蚁景科技有限公司销售部经理宋小玲女士代表公司出席了本次启动仪式。近年来,蚁景科技专注网络安全人才技能培养,在虚拟教研领域有着丰富的经验,与北京警察学院在网安实战人才培养方面保持着长期良好合作。
蚁景科技旗下的蚁景网安实验室,为网安教学提供了丰富的课件库、快捷方便的教学环境、科学的知识图谱与清晰的学习路径,为国内1000+高校提供了信息安全教学支撑,在提升网安教学效率、减轻教学压力、优化教学安排方面起到了积极作用。例如,高校可以根据自己的需要选择合适的课件,为学生提供全方位、系统化的网安教育和培训。
蚁景科技很荣幸能够受邀参与此次会议,未来我们将一如既往的专注网络安全领域、关注警察行业网络安全人才培养要求,持续加强网安教学平台的建设,为培养优秀的实战型、应用型网络安全人才做出贡献。
网络安全日报 2023年05月25日
1、针对中东和南亚政府的新APT组织GoldenJackal
https://thehackernews.com/2023/05/goldenjackal-new-threat-group-targeting.html 根据卡巴斯基的报告,一个名为GoldenJackal的APT团伙正以中东和南亚的政府、外交等实体组织为目标,开展大规模网络攻击活动。该团伙自2020年中期以来就被卡巴斯基持续监测,其具有较高的能力和隐蔽性。
2、Kimsuky组织再次使用高级侦察恶意软件
https://thehackernews.com/2023/05/north-korean-kimsuky-hackers-strike.html 据报道,朝鲜的APT组织Kimsuky最近被发现使用一款名为RandomQuery的定制恶意软件,作为一项侦察和信息窃取行动的一部分。“最近,Kimsuky一直在持续地分发定制恶意软件,作为侦察活动的一部分,以便进行后续攻击”。
3、BlackCat勒索软件利用恶意Windows内核驱动绕过安全软件
https://www.bleepingcomputer.com/news/security/malicious-windows-kernel-drivers-used-in-blackcat-ransomware-attacks/ BlackCat(又称ALPHV)勒索软件团伙在攻击中使用了经过签名的恶意Windows内核驱动,以绕过安全软件的检测。这个驱动是去年微软、Mandiant、Sophos和SentinelOne在勒索软件攻击中发现的恶意软件“POORTRY”的改进版本。
4、新的勒索软件浪潮席卷200多家企业
https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/ 自2023年5月以来,一波新的勒索软件攻击已经影响了200多家企业,其中包括Rhysida、8Base和MalasLocker等新的勒索软件家族。这些勒索软件利用了多种传播方式,如钓鱼邮件、RDP漏洞、WebShell和恶意软件下载器等,以便感染目标系统,并使用双重勒索策略来威胁受害者。
5、意大利计划全面审查市场上所有人工智能工具
https://cybernews.com/privacy/italy-privacy-watchdog-creates-ai-advisory-board-review-ai-tools/ 意大利的隐私监管机构计划成立一个人工智能咨询委员会,以密切审查目前在线可用的、以及未来发布的所有人工智能平台的数据收集实践。
6、Gartner 报告:约 26% 中国用户已着手于生成式 AI
https://www.ithome.com/0/694/450.htm 根据市场调查机构 Gartner 研究总监孙鑫风险的报告,显示约 26% 中国用户已着手对生成式 AI 技术的部署。
7、德国军火商莱茵金属遭遇勒索软件攻击,民用业务遭重创
https://www.freebuf.com/news/367386.html BlackBasta在其勒索网站上发布了莱茵金属公司的信息,并附上了窃取的数据样本,包括保密协议、技术原理图、护照扫描和采购订单。
8、Mikrotik修补了在pwn2Own利用的路由器操作系统漏洞
https://www.securityweek.com/mikrotik-belatedly-patches-routeros-flaw-exploited-at-pwn2own/ MikroTik已经针对其RouterOS产品中的一个主要安全漏洞发布了补丁,并确认该漏洞在五个月前的Pwn2Own Toronto黑客竞赛中被利用。
9、美国五角大楼爆炸的虚假画面在Twitter上广泛传播
https://www.bleepingcomputer.com/news/security/pentagon-explosion-hoax-goes-viral-after-verified-twitter-accounts-push/ 由AI生成的五角大楼附近发生的爆炸图像在Twitter上疯传,包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证、但实际却是假冒彭博社的帐户。
10、新的DarkCloud活动利用垃圾邮件
https://cyware.com/news/new-darkcloud-campaign-leverages-spam-emails-c9f4a652 ASEC的AhnLab发现了一个垃圾邮件活动,该活动分发了DarkCloud信息窃取恶意软件。电子邮件内容敦促收件人查看所附的付款对帐单,据称该对帐单与其公司帐户有关。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年05月24日
1、Microsoft 365再次遭遇故障导致连接中断
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-hit-by-new-outage-causing-connectivity-issues/ 微软正在调查一起影响用户访问和使用Microsoft 365账户和安装的应用程序的服务故障。受影响的服务包括Microsoft 365套件、Exchange Online、SharePoint Online、Yammer Enterprise、Planner、Microsoft Teams、Microsoft 365 for the web和Project for the we
2、印尼网络犯罪分子利用AWS进行盈利性的加密挖矿
https://thehackernews.com/2023/05/indonesian-cybercriminals-exploit-aws.html 一名来自印尼的以金钱为动机的威胁行为者被发现利用亚马逊网络服务(AWS)弹性计算云(EC2)实例进行非法的加密挖矿活动。云安全公司首次于2021年11月发现了这个组织,并给它起了一个绰号GUI-vil。该公司在一份报告中说:“该组织显示出对图形用户界面(GUI)工具的偏好,特别是S3浏览器(版本9.5.5)用于他们的初始操作。一旦获得AWS控制台访问权限,他们就通过网络浏览器直接进行他们的操作。
3、三星修补了绕过内存地址随机化的漏洞
https://www.govinfosecurity.com/samsung-patches-memory-address-randomization-bypass-flaw-a-22139 三星是安卓智能手机的制造商,目前发布了一个补丁用于修复一种被商业监控黑客用于在阿联酋植入恶意软件的漏洞。这个漏洞影响了三星的Exynos处理器,这是一种基于ARM架构的芯片,用于三星的Galaxy S7、S8和S9系列手机。
4、Dish称勒索软件团伙窃取了近30万名员工和用户数据
https://techcrunch.com/2023/05/22/dish-says-ransomware-gang-stole-almost-300000-employee-records/ Dish是美国的一家卫星电视巨头,它在一份公开文件中承认,由于一起勒索软件攻击,导致其系统中的数据被黑客窃取,这些数据“可能”包括客户的个人信息。Dish自从2月28日发布这份文件后就没有提供实质性的更新,尽管客户仍然遇到问题——或者不知道他们的个人数据是否面临风险。一位前Dish零售商人员透露,Dish在其服务器上保留了大量的客户信息,包括客户姓名、出生日期、电子邮件地址、电话号码、社会安全号码和
5、新的WinTapix.sys恶意软件针对中东地区进行多阶段攻击
https://thehackernews.com/2023/05/new-wintapixsys-malware-engages-in.html Fortinet 分析的样本和遥测数据显示,该活动的主要重点是沙特阿拉伯、约旦、卡塔尔和阿拉伯联合酋长国。该活动尚未绑定到已知的威胁参与者或组。
6、谷歌为其Android应用程序推出漏洞赏金计划
https://www.bleepingcomputer.com/news/google/google-launches-bug-bounty-program-for-its-android-applications/ 谷歌推出了移动漏洞奖励计划(Mobile VRP),这是一项新的漏洞赏金计划,将向安全研究人员支付该公司Android应用程序中发现的漏洞。
7、数千名受害者遭到加密网络钓鱼服务Inferno Drainer诈骗
https://www.bleepingcomputer.com/news/security/crypto-phishing-service-inferno-drainer-defrauds-thousands-of-victims/ Inferno Drainer是一个加密货币钓鱼和诈骗服务,据安全公司的报告,该服务自2023年3月27日以来创建了至少689个假冒网站,从4888名受害者手中窃取了价值590万美元的加密货币。该服务针对229个流行的品牌,包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZero等。
8、AI 诈骗正在泛滥,某科技公司老板被骗 430 万
https://www.freebuf.com/news/367260.html 5 月22 日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。
9、iSpoof骗局背后的英国欺诈者因网络犯罪被判入狱13年
https://thehackernews.com/2023/05/uk-fraudster-behind-ispoof-scam.html 一名英国国民负责担任现已解散的iSpoof在线电话号码欺骗服务的管理员,已被判处13年零4个月的监禁。
10、境外APT组织对国内重点单位的“尼格风暴”行动
https://www.secrss.com/articles/54898 攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破,且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年05月23日
1、美光公司在华销售的产品未通过网络安全审查
https://www.freebuf.com/news/367157.html 日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。
2、Google宣布:将删除闲置时长超过2年的账户
https://www.freebuf.com/news/367167.html 谷歌近日更新了其平台个人账户的使用政策,如果用户注册的账号超过两年未使用,其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然,也包括存储在Gmail、Docs、Drive、Meet、Calendar、Google Photos和YouTube等服务上的所有数据。不过,这项新政策不针对学校、企业等组织的谷歌账户。
3、由于遭持续的攻击,PyPI 存储库暂停用户注册和包上传
https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html 由于遭持续的攻击,Python 编程语言的官方第三方软件存储库 Python Package Index (PyPI) 的维护者已暂时禁用用户注册和上传新包的功能,直至另行通知。
4、LemonGroup在近900万台安卓设备上预装了"Guerilla" 恶意软件
https://securityaffairs.com/146418/cyber-crime/lemon-group-infects-millions-phone.html 据报道,Lemon Group 网络犯罪团伙在近 900 万台 Android 设备上预装了名为 Guerilla 的恶意软件。受感染的设备被用于多种恶意活动,包括通过移动代理进行流量重定向、信息窃取、点击欺诈、社交媒体和在线消息账户以及通过广告获利。威胁者感染了至少 890 万台受感染的 Android 设备,其中大部分是廉价手机。美国、墨西哥、印度尼西亚、泰国、俄罗斯、南非、印度、安哥拉、菲律宾和阿根廷的受感染设备数
https://securityaffairs.com/146418/cyber-crime/lemon-group-infects-millions-phone.html 5、隐私沙盒计划:谷歌将从 2024 年开始逐步淘汰第三方Cookie
https://thehackernews.com/2023/05/privacy-sandbox-initiative-google-to.html 谷歌已宣布计划正式关闭其两次延迟的隐私沙盒计划,因为它正在慢慢努力以弃用 Chrome 浏览器中对第三方 cookie 的支持。为此,这家搜索和广告巨头表示,它打算在 2024 年第一季度为全球 1% 的 Chrome 用户逐步淘汰第三方 cookie。
6、Pimcore 平台缺陷可能导致执行任意代码
https://www.securityweek.com/pimcore-platform-flaws-exposed-users-to-code-execution/ 安全研究人员警告说,在开源 Pimcore 平台中修补的漏洞可能会导致在单击链接时执行任意代码。作为数字体验平台,Pimcore 为全球超过 100,000 家组织提供数据和用户体验管理功能。
7、Apple WebKit 紧急修复 3 个 0-day 漏洞
https://thehackernews.com/2023/05/webkit-under-attack-apple-issues.html 苹果公司上周四推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 网络浏览器的安全更新,以解决数十个漏洞,包括三个新的零日漏洞,据称它们正在被广泛利用。
8、BatLoader冒充ChatGPT和Midjourney进行恶意活动
https://securityaffairs.com/146496/malware/batloader-campaign-impersonates-chatgpt-midjourney.html 研究人员发现了一项正在进行的BatLoader活动,该活动使用Google搜索广告投放冒充ChatGPT和Midjourney的网页,诱导用户下载并安装恶意软件。BatLoader使用MSIX Windows应用安装程序文件来感染设备,并安装Redline Stealer。安装过程涉及运行一个可执行文件和一个PowerShell脚本,这些脚本与之前的案例相同,但使用了不同的命令和控制(C2)服务器
9、Android手机面临指纹暴力破解攻击的风险
https://www.bleepingcomputer.com/news/security/android-phones-are-vulnerable-to-fingerprint-brute-force-attacks/ 腾讯实验室和浙江大学的研究人员提出了一种新的攻击方法,称为“BrutePrint”,它可以对现代智能手机上的指纹进行暴力破解,绕过用户身份验证并控制设备。BrutePrint利用了两个零日漏洞,即Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL),来克服智能手机上存在的防止暴力破解攻击的保护机制,如尝试次数限制和活体检
10、欧盟因Meta将欧洲用户数据传输到美国对其处以 13 亿美元罚款
https://www.securityweek.com/facebook-parent-meta-hit-with-record-fine-for-transferring-european-user-data-to-us/ 欧盟周一对Meta处以创纪录的 13 亿美元隐私罚款,并命令其停止跨大西洋传输用户数据。爱尔兰数据保护委员会 (DPC) 在声称该公司违反 GDPR(通用数据保护条例)第 46(1) 条。更具体地说,发现 Facebook 将该平台的欧盟用户的数据转移到了美国,美国的数据保护法规因州而异,并且被认为不足以保护欧盟数据主体的权利。GDPR 第 46(1) 条禁止将个人数
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年05月22日
1、Wordpress Elementor插件漏洞被用来发动大规模攻击
https://www.bleepingcomputer.com/news/security/hackers-target-vulnerable-wordpress-elementor-plugin-after-poc-released/ 黑客现在正在通过大规模互联网扫描在数千个WordPress网站上积极探测Essential Addons for Elementor插件版本,试图利用本月早些时候披露的一个关键帐户密码重置漏洞。该严重漏洞被追踪为CVE-2023-32243并影响Elementor 5.4.0至5.7.1版的Essential Addons,允许未经身份验证的攻击者任意重置
2、攻击者可利用KeePass漏洞从内存中提取主密钥
https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/ 流行的KeePass密码管理器容易从应用程序的内存中提取主密码,即使数据库被锁定,攻击者也可以通过破坏设备来检索密码。密码管理器允许用户为每个在线帐户创建唯一密码,并将凭据存储在易于搜索的数据库或密码库中,因此您不必记住每个密码。但是,为了正确保护此密码库,用户必须记住用于解锁它和访问存储的凭据的主密码。这个主密码加密了KeePass密码数据库,防止它在
3、LayerZero推出破纪录的1500万美元区块链漏洞赏金计划
https://www.bleepingcomputer.com/news/security/layerzero-launches-record-breaking-15m-crypto-bug-bounty-program/ LayerZero Labs在Immunefi平台上推出了漏洞赏金计划,为关键的智能合约和区块链漏洞提供最高1500万美元的奖励,这一数字在加密领域创下了新纪录。漏洞赏金计划是由企业和软件开发人员发起的计划,旨在奖励安全研究人员识别和报告其平台中的漏洞。他们的目标是激励有道德的“白帽”黑客发现影响其产品的未知安全漏洞,以便在恶意行为者利用它们进行攻击之前修复这些漏洞。L
4、黑客“PlugwalkJoe”承认劫持Twitter和TikTok上的知名账户
https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/ 约瑟夫·詹姆斯·奥康纳,又名“PlugwalkJoke”,已承认多项网络犯罪罪行,包括 SIM卡交换攻击、网络跟踪、计算机黑客攻击以及劫持Twitter和TikTok上的知名账户。该黑客此前曾于2021年11月被美国司法部 起诉,被指控通过SIM交换攻击窃取价值784000美元的加密货币。英国公民奥康纳最终于2023年4月26日从西班牙被引渡回美国,纽约南区法院现审理此案。法庭文件显示,
5、微软表示FIN7黑客组织在受害者系统上部署Clop勒索软件
https://www.bleepingcomputer.com/news/security/microsoft-notorious-fin7-hackers-return-in-clop-ransomware-attacks/ 上个月,一个名为FIN7的出于经济动机的网络犯罪集团重新浮出水面,微软威胁分析师将其与最终目标是在受害者网络上部署Clop勒索软件有效载荷的攻击联系起来。据观察,该组织在2023年4月的机会主义攻击中部署了Clop勒索软件,这是自2021年底以来的首次勒索软件活动。在最近的这些攻击中,FIN7攻击者利用基于PowerShell的POWERTRASH内存中恶意软件植入
6、攻击者通过伪造的CapCut(剪映)网站推送信息窃取恶意软件
https://blog.cyble.com/2023/05/19/capcut-users-under-fire/ 一场新的恶意软件分发活动正在进行中,伪造CapCut视频编辑工具将各种恶意软件传播给毫无戒心的受害者。CapCut 是一个视频剪辑制作软件,支持混音、滤色、动画、慢动作、画中画、防抖等功能。它仅在Google Play上的下载量就超过5亿次,其网站每月的点击量超过3000万次。威胁行为者通过创建网站来分发伪装成CapCut安装程序的恶意软件。Cyble的分析师发现的第一个活动使用伪造的CapCut网站,这些网站具有一个下载按钮,可以在用户的计算机上提供Offx Stealer
7、研究人员发现了多个伪装成npm包的TurkoRAT信息窃取程序
https://www.bleepingcomputer.com/news/security/npm-packages-caught-serving-turkorat-binaries-that-mimic-nodejs/ 研究人员发现了多个以NodeJS库命名的npm包,这些包甚至打包了一个类似于NodeJS的Windows可执行文件,但却投放了一个险恶的木马。这些软件包具有隐蔽性和极低的检测率,在被研究人员检测到之前已经在npm上存在了两个多月。“两个多月前首次发布,nodejs-encrypt-agent乍一看似乎是一个合法的软件包,”ReversingLabs研究人员在他们的报告中说
8、Dish Network可能在最近的勒索软件攻击后支付了赎金
https://www.bleepingcomputer.com/news/security/dish-network-likely-paid-ransom-after-recent-ransomware-attack/ 根据发送给受影响员工的数据泄露通知信中使用的措辞,美国电视提供商Dish Network在2月遭受勒索软件攻击后很可能支付了赎金。虽然它没有直接确认它已付款,但Dish 暗示它“收到提取数据已被删除的确认”。勒索软件团伙只会在支付赎金后删除数据或提供解密密钥,这意味着Dish极不可能在不支付赎金的情况下收到被盗数据已被删除的确认信息。即使执法部门能够拦截托管数据的服务器,如
9、CISA警告三星存在可用于绕过ASLR保护的安全漏洞
https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/ CISA今天警告称,三星设备存在一个安全漏洞,可用于绕过Android地址空间布局随机化(ASLR)保护的攻击。ASLR是一项Android安全功能,可将关键应用程序和操作系统组件加载到设备内存中的内存地址随机化。这使得攻击者更难利用与内存相关的漏洞并成功发起缓冲区溢出、面向返回编程或其他基于内存的攻击等攻击。该漏洞(CVE-2023-21492)影响运行Android 11、12和13
10、攻击者于黑客论坛泄露7000万Luxottica客户的个人信息
https://www.bleepingcomputer.com/news/security/luxottica-confirms-2021-data-breach-after-info-of-70m-leaks-online/ Luxottica已确认其合作伙伴之一在2021年遭遇数据泄露,该数据库本月在黑客论坛上免费发布后暴露了7000万客户的个人信息。Luxottica是世界上最大的眼镜公司、眼镜和处方镜框制造商,拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌。该公司还在美国经营一家视力保险公司 Eyemed。2022年11月,现已解
免责声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

