网络安全日报 2022年12月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、 PrivateLoader PPI服务被用于分发 RisePro 信息窃取软件 https://securityaffairs.com/140045/cyber-crime/privateloader-ppi-risepro-stealer.html 2、FBI警告网络犯罪分子使用搜索引擎广告服务冒充品牌并欺骗用户 https://securityaffairs.com/140051/cyber-crime/search-engine-advertisement-services-abuse.html 3、BlueNoroff APT 使用新方法绕过 Windows MotW 保护 https://thehackernews.com/2022/12/bluenoroff-apt-hackers-using-new-ways.html 4、Lazarus APT 使用网络钓鱼域名来瞄准 NFT 投资者 https://cyware.com/news/lazarus-apt-uses-phishing-domains-to-target-nft-investors-e2863fbf 5、EarSpy 攻击通过运动传感器窃听 Android 手机 https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors 6、XLL 文件越来越多地被攻击者利用 https://cyware.com/news/xll-files-increasingly-getting-abused-by-attackers-41606bf1 7、欧盟隐私监管机构正调查大规模 Twitter 数据泄露事件 https://www.bleepingcomputer.com/news/security/massive-twitter-data-leak-investigated-by-eu-privacy-watchdog/ 8、容器验证漏洞允许恶意镜像云化 Kubernetes https://www.darkreading.com/cloud/container-verification-bug-malicious-images-free-rein-kubernetes 9、Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞 https://www.ithome.com/0/663/375.htm 10、黑客在最新的 DeFi 漏洞中从 Bitkeep 钱包中窃取了 800 万美元的资产 https://cointelegraph.com/news/hackers-drain-8m-in-assets-from-bitkeep-wallets-in-latest-defi-exploit
从发现SQL注入到ssh连接
前言: 某天,同事扔了一个教育站点过来,里面的url看起来像有SQL注入。正好最近手痒痒,就直接开始。 一、发现时间盲注和源码 后面发现他发的url是不存在SQL注入的,但是我在其他地方发现了SQL盲注。然后改站点本身也可以下载试用源代码,和该站点是同一套系统: 一开始的思路是直接用时间盲注写马,然后遇到的问题就是如何获取站点的绝对路径。通过sqlmap自带的字典去爆破,发现都失效了。(但是其实只是没写成功,不代表路径是不对。)那么接下来的思路就在源码上了。从源码里面没有找到啥可以直接未授权getshell的点。后面在本地搭建这套系统时,发现了其配置信息都在网站目录下的configure.php,后面就是尝试使用sqlmap读取文件。通过猜测,发现了站点的路径为/var/www/html/{站点域名}下面。然后再回头尝试写马,还是失败。但是可以读取文件。然后写了个脚本去跑,成功获取数据库账号密码: Nmap一试,3306开放,心中窃喜。使用mysql连接的时候,发现root登录被做了限制,只能使用localhost进行登录。然后也通过sqlmap获取到其他账号,有的可以登录,但是都因为权限小,无法写马。 二、惊现上传漏洞 写马失败后,想着查询下数据库里面的管理员密码,登录后台看看有没有可利用的点。后面又回过头来看源码了。一边放着dump数据,一边又发现了新东西,这站点存在ckfinder和ckeditor编辑器,但是一个无法访问,一个无法上传木马。 就在我想破脑袋也没想到还有啥办法之时,我同事那边来了个好消息。他从旁站获取到了测试账号密码: 然后他在个人资料处发现了一些功能点,发现了一堆xss和csrf、会话固定后,最后测了一下上传点 这个上传点如果你直接上传php是可以上传成功的,但是路径找不到。很奇怪。 不过如果你先上传一个jpg文件,就会发现图片路径为upload/fileimages/ew00000000040/user_photoa009.jpg 然后再通过bp修改文件扩展名为php,重新上传,就可以成功在前端看到php的路径: 通过抓包分析,我们发现他存在一个http_user字段可控,并且只在前端校验文件类型得到重命名组合为user_photo# 直接写入phpinfo(),发现解析了,上蚁剑: 成功getshell。 三、脏牛提权 虽然成功获取权限,但是这权限很低,有执行权限,但是很多操作都被限制。前面有获取数据库账号密码,在获取webshell后,可直接连接mysql数据库: 这时候可以考虑udf提权,但是尝试发现没有/usr/lib64/mysql/plugin/路径的上传权限。那么久只能通过常规的提权了。使用工具linux-exploit-suggester。 发现很多种方式可以提权,但是我用kali编译完的程序上传到目标机上,发现运行不了。后面直接在目标机编译,也出现确实一些库文件,好像因为目标机版本太低了。后面参考了这篇文章,成功进行提权。 四、SSH连接 这个提权会删除root用户,新建一个用户firefart。本来还在考虑使用内网穿透把22端口代理出来,然后直接ssh连接。但是渗透步骤不规范就会导致我这样的结果:他的ssh并不是22端口,而是999端口。我信息收集的时候没有发现到位。当时一开始看没有22端口,所以才顺势觉得要穿透进去。但是其实人家999端口就是ssh。接下来就是成功使用ssh连接。 但是有个问题又出现了:如果我想连接ssh,那么久只能使用这个账户登录,因为我不知道root密码。但是这样的话,人家登录不了root就会发现异常。但是如果我把root恢复了,我就没有root权限了。 诶,后面我在想,如果我把原始的passwd文件恢复,然后不断开ssh连接是不是我还能有权限操作呢?说干就干,使用firefart执行mv /tmp/passwd.bak /etc/passwd恢复原本的账户。然后ssh不断开,我发现我还是root权限。这就好办了。useradd新建账号edu,然后把新建的账户加入管理员组。 使用新账号edu进行登录,发现为root权限,成功! 这时候才把原本firefart账号的窗口关闭。重新再使用firefart账户登录,发现已经无法登录了。看来这应该是系统的一种机制吧,哈哈哈。 结尾 这次渗透其实走了很多弯路,到最后都没用上数据库。很多时候一个点打不进去的时候,适当的放弃,去打新的点,不要太头铁,特别是攻防的时候。 总结一下:发现盲注,源码到跑取站点账号密码(时间盲注效率低到我现在还没跑出后台管理账户密码),无果。到从旁站上传木马,获取网站服务器权限,权限较低,使用脏牛提权,到后面的恢复原本的账户,并新建一个管理员。其实这个站点是还有内网在,貌似是教育局办公内网,但目前还在尝试,后续会随缘更新。
网络安全日报 2022年12月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、黑客组织Guacamaya泄露拉丁美洲国家数据产生军事等方面影响 https://therecord.media/guacamaya-leaks-spark-debate-about-militarization-spyware-but-no-accountability/ 2、T-Mobile零售店老板因提供手机解锁方案获刑10年 https://www.bleepingcomputer.com/news/security/t-mobile-hacker-gets-10-years-for-25-million-phone-unlock-scheme/ 3、新的窃密软件通过虚假破解站点感染盗版软件使用者 https://www.bleepingcomputer.com/news/security/new-info-stealer-malware-infects-software-pirates-via-fake-cracks-sites/ 4、黑客组织再次向Python包索引(PyPI)平台发布恶意软件包 https://thehackernews.com/2022/12/w4sp-stealer-discovered-in-multiple.html 5、WordPress插件存在严重漏洞导致超过5万个网站面临攻击 https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/ 6、美国国会通过法案禁止政府设备安装 TikTok https://www.freebuf.com/articles/353538.html 7、一种名为 GuLoader 的高级恶意软件下载器采用新的规避技术 https://securityaffairs.co/wordpress/140028/cyber-crime/guloader-evasion-techniques.html 8、微软因未经同意使用广告 cookie 在法国被罚款 6000 万欧元 https://securityaffairs.co/wordpress/139982/breaking-news/microsoft-fined-e60m.html 9、俄罗斯黑客劫持美国机场出租车调度系统搞黑产 https://www.secrss.com/articles/50352 10、研究人员警告针对印度政府的Kavach 2FA网络钓鱼攻击 https://thehackernews.com/2022/12/researchers-warn-of-kavach-2fa-phishing.html
网络安全日报 2022年12月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、微软修补 Azure 跨租户数据访问漏洞 https://www.securityweek.com/microsoft-patches-azure-cross-tenant-data-access-flaw 2、Facebook 同意支付 7.25 亿美元和解隐私诉讼 https://www.securityweek.com/facebook-agrees-pay-725-million-settle-privacy-suit 3、严重的 Linux 内核漏洞影响启用了 ksmbd 的 SMB 服务器 https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html 4、4 亿 Twitter 用户数据在黑客论坛出售 https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html 5、专家在 ZyXEL LTE3301 M209路由器中发现硬编码凭据 https://securityaffairs.co/wordpress/139974/hacking/backdoor-credentials-zyxel-lte3301-m209.html 6、LastPass 承认严重数据泄露,加密密码库被盗 https://thehackernews.com/2022/12/lastpass-admits-to-severe-data-breach.html 7、IcedID僵尸网络滥用Google PPC服务分发恶意软件 https://www.trendmicro.com/en_us/research/22/l/icedid-botnet-distributors-abuse-google-ppc-to-distribute-malware.html 8、APT组织SideCopy针对印度政府官员进行网络攻击 https://www.securonix.com/blog/new-steppykavach-attack-campaign/ 9、黑客利用泄露的Conti源代码制造多个勒索软件新变种 https://blog.cyble.com/2022/12/22/new-ransomware-strains-emerging-from-leaked-contis-source-code/ 10、Lazarus组织使用经证书签名的恶意软件攻击macOS用户 https://labs.k7computing.com/index.php/lazarus-apts-operation-interception-uses-signed-binary/
网络安全日报 2022年12月23日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员披露Web3 IPFS可用于网络钓鱼 https://www.trendmicro.com/en_us/research/22/l/web3-ipfs-only-used-for-phishing---so-far.html2、俄罗斯黑客Killnet声称FBI特工的数据被盗 https://www.hackread.com/russian-killnet-hackers-fbi-agents3、研究人员发布FIN7黑客组织在勒索领域的详细报告 https://www.prodaft.com/resource/detail/fin7-unveiled-deep-dive-notorious-cybercrime-gang4、研究人员披露企业密码管理器Passwordstate多个高危漏洞 https://www.modzero.com/modlog/archives/2022/12/19/better_make_sure_your_password_manager_is_secure/index.html5、Zerobot IoT 僵尸网络增加了更多漏洞利用和 DDoS 功能 https://www.securityweek.com/zerobot-iot-botnet-adds-more-exploits-ddos-capabilities6、LastPass 称密码库数据在数据泄露中被盗 https://www.securityweek.com/lastpass-says-password-vault-data-stolen-data-breach7、德国工业巨头蒂森克虏伯成为新网络攻击的目标 https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html8、研究人员将 Royal 勒索软件与 Conti Group 关联 https://www.securityweek.com/researchers-link-royal-ransomware-conti-group9、与朝鲜有关的黑客在 2022 年窃取了 6.26 亿美元的虚拟资产 https://securityaffairs.co/wordpress/139909/intelligence/north-korea-cryptocurrency-theft.html10、研究人员披露博客软件Ghost CMS中两个安全漏洞 https://blog.talosintelligence.com/vulnerability-spotlight-authentication-bypass-and-enumeration-vulnerabilities-in-ghost-cms/
我的渗透测试方法论
0x01 渗透测试概述 渗透测试:比较官方的解释可以查看百度百科,我的理解为渗透测试就是通过一些手段找到网站、APP、网络服务、软件、服务器等网络设备和应用的漏洞,告知管理员有哪些漏洞,应该怎么填补以防止入侵。 下图,为我在学习课程之前了解到的渗透测试流程: 而本次课程中,将渗透测试的流程就更加简化了,总共分为了三个步骤 —— 信息收集阶段:通过已知信息去收集渗透测试目标所有暴露在边界上的系统和信息,从而掌握目标外围所有可能访问到的资产信息 漏洞发现阶段:对收集到的资产进行划分,然后针对不同的目标执行不同的测试方案 报告编写阶段:将之前的所有成果进行汇总,将测试的方法、流程、结果以及漏洞修复建议体现在报告中 其中可以使用脚本自动化完成的步骤为信息收集和漏洞发现,接下来我就来具体介绍一下课程中关于这两个部分的内容 0x02 信息收集阶段 资产范围 → 子域名数据 → 域名对应的IP数据 通常情况下,我们拿到的资产范围都是一些域名列表,类似于下图 所以,我们第一步需要做的工作通常是收集主域名下的子域名与其对应的IP 具体步骤如下: 在获取到目标资产范围后,先进行第三方平台的子域名信息收集,使用到的工具有oneforall(国内)和amass(国外) 使用子域名枚举工具ksubdomain的enum模块,利用子域名字典对目标进行子域名枚举,获取相应数据 将前两步收集到的信息去重后传入域名字典生成工具dnsgen生成新的域名字典 使用子域名枚举工具ksubdomain的verify模块,利用新生成的域名字典进行域名枚举,获取相应数据,值得注意的是,verify模块产生的数据不会对泛解析域名进行处理,这里还需要增加一个处理泛解析域名的操作 将所有的得到的数据汇总去重,即可得到一份子域名 + IP的目标数据 子域名与IP的映射关系 → 获取http://domain:port格式的URL数据 仅仅知道站点域名是不足以确定一个WEB站点的,所以我们还需要获取其WEB服务对应的端口号,最终拿到对应的URL数据 想要通过域名IP数据获取URL数据方式有三种,可以根据个人需求选择对应的方式进行操作: 方式一:直接使用naabu工具进行收集,输入域名列表,输出http://domain:port格式的URL数据,但是速度很慢 方式二:使用Nmap工具的-sV参数对IP列表进行扫描,能够直接获取IP开放的端口和对应的服务信息,通过对服务信息的分类能够获取到开放WEB服务的端口,最后再将端口与域名数据拼接,即可获取http://domain:port格式的URL数据。这种方式不复杂,但是速度也不算快,建议针对单个站点使用 方式三:使用Masscan对IP列表进行扫描,获取其开放的端口,然后使用fingerprintx工具进行端口指纹识别,获取其中的开放WEB服务的端口,最后再将端口与域名数据拼接,即可获取http://domain:port格式的URL数据。这种方式经过测试,速度是方式二的两到三倍 URL数据 → 站点验活 → 站点去重 → 站点指纹识别 + WAF检测 → 目标站点列表 在获取到URL数据之后,我们可以对每个URL进行进一步的验证,排除掉所有失活的站点,再基于站点哈希值进行去重,最后排除掉存在WAF站点,即可获取最终的目标站点列表,然后可以根据需求进行站点指纹识别,为NDay漏洞的利用做准备 站点信息收集的具体步骤如下 : 使用httpx工具收集所有URL对应站点的哈希值,工具会默认排除失活站点,然后根据哈希值进行去重 使用wafw00f工具对所有存活的站点进行WAF验证,排除掉存在WAF的站点并收集WAF指纹数据入库(若没有WAF指纹识别的需求,仅仅只是进行排除,也可以自己编写WAF判定的脚本),获取经过筛选的站点作为目标站点数据保存下来 如果有需求,可以通过TideFinger工具收集目标站点的站点指纹信息进行入库/存入文件 目标站点列表 → 站点列表 在获取到站点列表之后,需要寻找注入点,即网站的接口(GET、POST传参的参数) 寻找网站接口的方式有二: 方式一:通过接口字典枚举的方式寻找,用到的工具是x8,需要指定对应的参数字典,这个方式效率不高,在站点数量较少的时候可以尝试用 方式二:使用网站爬虫的方式寻找公开的接口信息,用到的工具是gospider,这款爬虫工具为动态爬虫,利用无头浏览器,可以动态加载网页中的 JavaScript 脚本,相比静态爬虫可以获取 POST 请求中的参数,以及可以利用 API 进行数据交互 在收集完网站接口数据之后,可以利用uro工具对数据进行去重,避免重复操作 总结 至此,信息收集步骤已经全部完成,我们再来回顾一下 —— 收集目标站点资产范围,通常为域名范围 子域名收集 WEB端口收集,汇总为URL数据 URL去重、验活以及排除存在WAF的站点 站点指纹识别,信息入库 站点接口数据收集 0x03 自动化测试 在之前的信息收集步骤中,我们获取了目标站点的URL数据和接口数据,接下来,就可以利用这些数据进行自动化测试了 在开始前,我们需要了解一下常见的漏洞扫描以及模糊测试工具 其中弱口令枚举工具是对一些非WEB端口可能存在弱口令的应用进行测试;而漏扫工具和Fuzzing工具则是针对WEB服务进行测试 AVWS和AppScan通常是使用针对单个站点进行漏扫的工具,简单易用但是扩展性较差 而这里重点介绍xray工具的使用思路—— 被动扫描:在进行手工测试的时候,可以开启xray的被动扫描模式,让它帮助你做一些常见WEB漏洞的探测,而人工的重心可以放在逻辑漏洞的发现上 主动探测:利用xray的主动探测功能对站点接口收集阶段的接口数据进行探测 联动Crawlergo进行探测:先用Crawlergo对站点的URL数据进行爬取,再将流量转发给xray对得到的数据进行探测 这三款工具都能自动生成漏洞扫描报告,报告编写可以将其作为参考资料 0x04 总结 最后的最后,放一张图来总结一下这次渗透实训的整体思路,以上就是我这次参加实训的所有收获。 本文转自信安之路 ,作者:H1kki
网络安全日报 2022年12月22日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、安卓恶意软件GodFather针对400家银行和加密交易所进行网络攻击 https://www.bleepingcomputer.com/news/security/godfather-android-malware-targets-400-banks-crypto-exchanges/ 2、Okta公司的私有GitHub存储库遭网络攻击后源代码被盗 https://www.bleepingcomputer.com/news/security/oktas-source-code-stolen-after-github-repositories-hacked/ 3、勒索软件团伙使用新的Microsoft Exchange漏洞进行网络攻击 https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-new-microsoft-exchange-exploit-to-breach-servers/ 4、微软将于2023年1月关闭Exchange Online基本身份验证 https://www.bleepingcomputer.com/news/microsoft/microsoft-will-turn-off-exchange-online-basic-auth-in-january/ 5、欺诈者利用谷歌广告传播恶意内容赚取数百万美元 https://www.bleepingcomputer.com/news/security/google-ad-fraud-campaign-used-adult-content-to-make-millions/ 6、黑客利用Excel加载项功能发动网络攻击 https://blog.talosintelligence.com/xlling-in-excel-malicious-add-ins/ 7、Epic Games 同意支付 5.2 亿美元和解 FTC 的指控 https://www.solidot.org/story?sid=73698 8、Play 勒索软件声称对德国连锁酒店 H-Hotels 进行攻击 https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/ 9、Cisco警告称产品中的旧漏洞被广泛利用 https://securityaffairs.co/wordpress/139821/security/cisco-old-vulnerabilities-exploitation.html 10、Raspberry Robin病毒再次来袭,瞄准电信和政府系统 https://thehackernews.com/2022/12/raspberry-robin-worm-strikes-again.html
网络安全日报 2022年12月21日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、微软披露macOS系统中的Gatekeeper Bypass漏洞详情 https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/ 2、研究人员披露针对巴西用户的新型安卓恶意软件BrasDex https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html 3、国会采取行动禁止使用美国政府设备的TikTok https://www.securityweek.com/congress-moves-ban-tiktok-us-government-devices 4、哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击 https://www.secrss.com/articles/50129 5、570 万 Gemini 用户数据可在黑客论坛上出售 https://securityaffairs.co/wordpress/139742/data-breach/5-7m-gemini-users-leak.html 6、GitHub 宣布对所有公共仓库进行免费秘密扫描 https://thehackernews.com/2022/12/github-announces-free-secret-scanning.html 7、WordPress 6.0.3 发布 涉及多个安全修复 https://www.cnbeta.com.tw/articles/soft/1328365.htm 8、蔚来汽车用户数据大规模泄露 https://finance.sina.com.cn/nextauto/hydt/2022-12-21/doc-imxxkviv6379549.shtml 9、LEGO Marketplace 中发现了API 漏洞 https://www.infosecurity-magazine.com/news/api-vulnerabilities-lego/ 10、FTC以违反儿童隐私法对《堡垒之夜》制造商处以2.75亿美元的罚款 https://www.freebuf.com/articles/game/352951.html
网络安全日报 2022年12月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、俄罗斯发生多起严重的GPS中断事件 https://www.cysecurity.news/2022/12/russian-cities-are-experiencing-gps.html 2、国际警察关闭了约50个提供DDoS租用服务的网站 https://www.cysecurity.news/2022/12/ddos-for-hire-websites-areseized-by.html 3、黑客利用恶意文档攻击渗透拉丁美洲酒店 https://securityboulevard.com/2022/12/cybercriminals-leverage-file-based-attacks-to-infiltrate-critical-networks 4、新西兰医疗人员保险公司MAS遭受网络攻击 https://www.nzherald.co.nz/nz/cyber-attack-on-nzs-largest-insurer-of-doctors-mas-may-have-exposed-members-personal-data/AAJUNLLUZ5GI3KDX2EMQW4JSNA/ 5、Glupteba僵尸网络被Google捣毁一年后再次活跃 https://www.cysecurity.news/2022/12/glupteba-malware-has-returned-after.html 6、福昕修补了PDF工具中的代码执行高危漏洞 https://www.securityweek.com/foxit-patches-code-execution-flaws-pdf-tools 7、恶意 PyPI 模块伪装成 SentinelOne SDK https://www.securityweek.com/malicious-pypi-module-poses-sentinelone-sdk 8、新型跨平台僵尸网络正感染《我的世界》游戏服务器 https://www.freebuf.com/news/352845.html 9、因安装木马化的Windows 10程序,乌克兰政府网络被攻破 https://www.bleepingcomputer.com/news/security/ukrainian-govt-networks-breached-via-trojanized-windows-10-installers/ 10、信标委《个人信息跨境处理活动安全认证规范V2.0》正式发布 https://www.tc260.org.cn/front/postDetail.html?id=20221216161852
网络安全日报 2022年12月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、澳大利亚TPG电信遭网络攻击影响了1.5万企业账户 https://wcsecure.weblink.com.au/pdf/TPG/02612242.pdf 2、FuboTV遭受网络攻击导致世界杯流媒体中断 https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/ 3、黑客出售窃取的社交媒体分析网站-Social Blade数据库 https://www.cysecurity.news/2022/12/social-blade-confirms-data-breach.html 4、开源工具Cacti修复严重的IP欺骗漏洞 https://portswigger.net/daily-swig/critical-ip-spoofing-bug-patched-in-cacti 5、谷歌更新Gmail客户端加密技术 https://thehackernews.com/2022/12/gmail-encryption.html 6、NIST将淘汰已有27年历史的SHA-1安全散列算法 https://www.securityweek.com/nist-retire-27-year-old-sha-1-cryptographic-algorithm 7、BlackCat勒索软件对哥伦比亚能源供应商进行网络攻击 https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack 8、Samba发布安全更新以修补多个高危漏洞 https://www.samba.org/samba/history/ 9、加密货币交易所Gemini泄露了570万用户数据 https://www.cysecurity.news/2022/12/hackers-leaked-stolen-data-of-57m.html 10、知名虚拟机备份软件Veeam Backup存在RCE漏洞且被在野利用 https://cloudsek.com/threatintelligence/multiple-rce-vulnerabilities-affecting-veeam-backup-replication/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页