网络安全日报 2022年09月16日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员发现针对希腊银行用户的网络钓鱼活动 https://blog.cyble.com/2022/09/14/phishing-campaign-targets-greek-banking-users/ 2、黑客入侵PVC制造商Eurocell导致员工数据泄露 https://www.cysecurity.news/2022/09/attackers-compromise-employee-data-at.html 3、CISA敦促各组织修复被积极利用的Windows、iOS漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-windows-ios-bugs-used-in-attacks/ 4、网信办就《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》公开征求意见 http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm 5、Google 和 Meta 因非法收集个人信息被韩国罚款千亿韩元 https://www.solidot.org/story?sid=72762 6、安全研究人员警告称,一技术缺陷能让黑客成功盗窃特斯拉汽车 https://www.inforisktoday.com/tesla-hack-could-allow-car-theft-security-researchers-warn-a-20049 7、荷兰警方逮捕一名洗钱数千万被盗加密货币的男子 https://www.bleepingcomputer.com/news/security/police-arrest-man-for-laundering-tens-of-millions-in-stolen-crypto/ 8、英国女王去世消息被用在网络钓鱼活动中 https://www.bleepingcomputer.com/news/security/death-of-queen-elizabeth-ii-exploited-to-steal-microsoft-credentials/ 9、Coalition 2022 年报告显示中小型企业受勒索软件的影响最大 https://www.helpnetsecurity.com/2022/09/15/small-businesses-ransomware-targets/ 10、Rust 基金会成立专门的安全团队以改善Rust语言安全性 https://www.securityweek.com/rust-gets-dedicated-security-team
实例解析Java反射
反射是大多数语言里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过“反射”,我们可以将Java这种静态语言附加上动态特性。 什么是反射 java的反射是指在运行状态中,对于任意一个类都能够知道这个类所有的属性和方法,并且对于任意一个对象。 基本形式 public void execute(String className, String methodName) throws Exception { Class clazz = Class.forName(className); clazz.getMethod(methodName).invoke(clazz.newInstance()); } 上面的例子中,我演示了几个在反射里极为重要的方法:获取类的方法: forName实例例化类对象的方法: newInstance获取函数的方法: getMethod执行函数的方法: invoke 反射的作用: 让Java具有动态性,修改已有对象的属性,动态生成对象,动态调用方法,操作内部类和私有方法 在反序列化漏洞中的应用 定制需要的对象,通过invoke调用除了同名函数以外的函数,通过class类创建对象,引入不能序列化的类 java反射举例 此处引用白日梦组长的例子,具体讲解一下反射。 先写一个Person作为我们下面演示的原型类 public class Person {   private String name;   public int age;   public void act(){       System.out.println("test");   }   @Override   public String toString() {       return "Persion{" +               "name='" + name + '\'' +               ", age=" + age +               '}';   }   public String getName() {       return name;   }   public void setName(String name) {       this.name = name;   }   public int getAge() {       return age;   }   public void setAge(int age) {       this.age = age;   }   public Person() {   }   public Person(String name, int age) {       this.name = name;       this.age = age;   } } 获取原型类 使用forName方法 Class c = Class.forName("Person"); 在此也写一种基于ClassLoader的动态类加载方式 this.getClass().getClassLoader().loadClass("Person"); 从原型class里面实例化对象 利用构造函数实例化 Constructor constructor = c.getConstructor(String.class,int.class); Person p1 = (Person) constructor.newInstance("abc",22); 我们来逐行写一下分析 Constructor constructor = c.getConstructor(String.class,int.class); 这一行是为了获取原型类中重载的构造方法 public Person(String name, int age) { this.name = name; this.age = age; } 对构造方法进行传参实例化一个对象 Person p1 = (Person) constructor.newInstance("abc",22); 我们可以打印一下p1看一下返回结果 获取类里面的属性 private String name; public int age; public Field ageField = c.getField("age"); ageField.set(p1,11); private Field nameField = c.getDeclaredField("name"); nameField.setAccessible(true); nameField.set(p1,"xinyuan"); 获取类方法 Method actmethod = c.getMethod("act",String.class); actmethod.invoke(p1,"SKyMirror"); getMethod 与上面的获取构造函数类似,第一个参数是函数名,第二个是传参的类型 invoke方法第一个传入对象,第二个是传入参数值 利用URLDNS(反射) 这条链子算是反射的一个简单应用。 利用点 URL这个类重写了hashCode方法,导致在执行hashCode的时候,此利用点不能命令执行,但是会请求DNS,所以被用来验证是否存在反序列化漏洞。 源码如下: 可以看到当我们调用一次hashCode方法,他会对传进去的URL对象发起请求,即我们如果去DNSLOG申请一个地址,根据访问来判断是否成功执行了hashCode方法进而判断是否执行了反序列化的操作。 URL这个类实现了java.io.Serializable,可以进行序列化的操作。 因此,在这里我们可以验证一下我们上面的想法。 链子 这个链子也比较短,比较简单,主要是利用HashMap来执行hashCode方法 HashMap实现了Serializable可以序列化,此处注意反序列化时HashMap的readObject方法 我们跟进一下hash方法 key参数可控,key又是由反序列化的时候生成的。在HashMap中用put传入一个URL的对象,即可在反序列化的时候调用到此方法,从而触发整个链子。 有一点需要注意,我们在序列化的时候,进行的put传参会修改掉传入的URL对象的hashCode的值,因为hashCode值不等于-1,从而导致无法正常触发下面的方法,即无法触发DNS请求。 同时在正常put传参的时候会执行一次DNS请求,所以我们在put传参之前修改hashCode的值(不为-1就行),传参之后修改hashCode为-1,在反序列化的时候就可以正常执行了。 payload如下 public static void main(String[] args) throws Exception{ HashMap <URL,Integer> hashMap = new HashMap<>(); URL u = new URL("http://i2loelbsvarbmabqf89qi9k88zep2e.burpcollaborator.net/"); Class c = u.getClass(); //在进行put方法传参之前修改URL对象的hashCode值 Field hashcodeField = c.getDeclaredField("hashCode"); hashcodeField.setAccessible(true); hashcodeField.set(u,123); hashMap.put(u,123); //修改URL对象的hashCode值为-1 hashcodeField.set(u,-1); serialize(hashMap); }
网络安全日报 2022年09月15日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、TA453黑客组织使用"多角色模拟"技术进行网络钓鱼活动 https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo 2、美国德克萨斯州医疗中心OakBend遭到勒索软件攻击 https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/ 3、黑客利用伪造的登录窗口窃取Steam帐户 https://www.bleepingcomputer.com/news/security/hackers-steal-steam-accounts-in-new-browser-in-the-browser-attacks/ 4、WPGateway中的零日漏洞被积极利用 https://www.wordfence.com/blog/2022/09/psa-zero-day-vulnerability-in-wpgateway-actively-exploited-in-the-wild/ 5、Bishop Fox 发布开源云安全工具"CloudFox" https://www.securityweek.com/bishop-fox-releases-open-source-cloud-hacking-tool-cloudfox 6、SparklingGoblin APT使用 SideWalk 后门的新 Linux 变种 https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 7、阿根廷首都立法机关遭受破坏性勒索软件攻击 https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/ 8、 思科证实阎罗王勒索软件组织窃取了企业数据 https://www.solidot.org/story?sid=72740 9、公安机关加强国际执法合作,深入推进打击治理电信网络诈骗犯罪 https://www.secrss.com/articles/46816 10、Twitter前安全负责人告诉国会该公司存在严重的安全漏洞 https://securityaffairs.co/wordpress/135726/security/twitter-head-security-concerns-senate.html
Java反序列化之原生
早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示,有时还要恢复数据。恢复数据要求有恢复数据的对象实例。 为什么需要序列化与反序列化 我们知道,当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。那么当两个Java进程进行通信时,能否实现进程间的对象传送呢?答案是可以的。如何做到呢?这就需要Java序列化与反序列化了。换句话说,一方面,发送方需要把这个Java对象转换为字节序列,然后在网络上传送;另一方面,接收方需要从字节序列中恢复出Java对象。 当我们明晰了为什么需要Java序列化和反序列化后,我们很自然地会想Java序列化的好处。其好处一是实现了数据的持久化,通过序列化可以把数据永久地保存到硬盘上(通常存放在文件里),二是,利用序列化实现远程通信,即在网络上传送对象的字节序列。 ① 想把内存中的对象保存到一个文件中或者数据库中时候;② 想用套接字在网络上传送对象的时候;③ 想通过RMI传输对象的时候 为什么会产生安全问题? 只要服务端反序列化数据,客户端传递类的readObject中代码会自动执行,给予攻击者在服务器上运行代码的能力。 几种常见的序列化和反序列化协议 XML&SOAP JSON Protobuf 理解 类比快递、打包和拆包 有些快递打包和拆包时有独特需求、比如易碎朝上,类比重写writeObject和readObject 实例 Java反序列化的操作,很多是需要开发者深入参与的,所以你会发现大量的库会实现readObject 、writeObject 方法,这和PHP中__wakeup 、__sleep 很少使用是存在鲜明对比的。我在《Java安全漫谈 - 06.RMI篇(3)》的最后一部分,讲到了classAnnotations ,这次再来说说objectAnnotation 。Java在序列化时一个对象,将会调用这个对象中的writeObject 方法,参数类型是ObjectOutputStream ,开发者可以将任何内容写入这个stream中;反序列化时,会调用readObject ,开发者也可以从中读取出前面 创建一个person类 import java.io.IOException; import java.io.ObjectInputStream; import java.io.Serializable; public class Person implements Serializable {    private String name;    private int age;    public Person(){}    public Person(String name,int age){        this.name=name;        this.age=age;   }    @Override    public String toString() {        return "Person{"+        "name='" + name + "\'" +                ",'age=" + age +                '}';   } } 创建一个序列化类 import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectOutputStream; public class SerializationTest {   public static void serialize(Object obj) throws IOException {       ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("ser.bin"));       oos.writeObject(obj);   }   public static void main(String[] args) throws Exception{       Person person=new Person("xinyuan",22);       serialize(person);       System.out.println(person);   } } 创建一个反序列化类 import java.io.FileInputStream; import java.io.IOException; import java.io.ObjectInputStream; public class UnserializationTest {   public static Object unserialize(String Filename) throws IOException, ClassNotFoundException {       ObjectInputStream ois=new ObjectInputStream(new FileInputStream("ser.bin"));       Object obj = ois.readObject();       return obj;   }   public static void main(String[] args) throws Exception{       Person person=(Person) unserialize("ser.bin");       System.out.println(person);   } } 可能的形式 1.入口类的readObject直接调用危险方法 在person类,重写readObject方法,序列化后,反序列化 2.入口类参数中包含可控类,该类有危险方法,readObject时调用。 3.入口类参数包含可控类,该类又调用其他有危险方法的类,readObject时调用 条件 共同条件 继承Serializable 入口类 source(重写readObject 参数类型宽泛 最好jdk自带) Map<Object ,Object> 调用链 gadget chain 相同名称,相同类型 执行类 sink(rce ssrf 写文件等等) https://github.com/frohoff/ysoserial/
网络安全日报 2022年09月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、黑客团体 GhostSec 入侵了以色列的 55 台 Berghof PLC https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html 2、趋势科技修复了被利用的 Apex One 零日漏洞 https://securityaffairs.co/wordpress/135689/security/trend-micro-apex-one-zero-day.html 3、Lorenz 勒索软件在攻击中利用 Mitel VoIP 设备漏洞 https://www.securityweek.com/lorenz-ransomware-gang-exploits-mitel-voip-appliance-vulnerability-attacks 4、iOS 16 推出无密码身份验证和间谍软件防护等安全功能 https://www.securityweek.com/ios-16-rolls-out-passwordless-authentication-spyware-protection 5、苹果发布iOS和macOS更新以修复被积极利用的零日漏洞 https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/ 6、研究人员发现Xalan-J存在任意代码执行漏洞 https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution 7、加州监狱系统遭受黑客攻击可能导致数据泄露 https://www.govinfosecurity.com/california-prison-system-says-236000-affected-by-hack-a-20048 8、cURL曝长寿DOS漏洞:存在时间长达24年 https://www.secrss.com/articles/46795 9、北京消费者协会报告称超六成受访者曾被大数据“杀熟 https://www.cnbeta.com/articles/tech/1314349.htm 10、欧盟草案显示:智能冰箱、电视等设备需严格遵守网络安全规则 https://www.ithome.com/0/640/144.htm
网络安全日报 2022年09月13日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Apple更新修复了两个关键 macOS 内核漏洞 https://www.securityweek.com/apple-warns-macos-kernel-zero-day-exploitation 2、影响多个 HP Enterprise 设备的六个严重固件漏洞尚未修补 https://securityaffairs.co/wordpress/135592/security/firmware-bugs-hp-devices.html 3、Lazarus 从 Axie Infinity 窃取的价值 3000 万美元加密货币被追回 https://securityaffairs.co/wordpress/135524/apt/30m-stolen-axie-infinity-recovered.html 4、Xalan-J 中的漏洞可能允许任意代码执行 https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution 5、思科修补了 SD-WAN vManage 中的高危漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerability-sd-wan-vmanage 6、CNCERT发布关于“魔盗”窃密木马大规模传播的风险提示 https://mp.weixin.qq.com/s/AXORtlDzPTgiWoSxhEJsKA 7、Lazarus黑客组织利用Log4j漏洞对美国能源供应商发起攻击 https://techcrunch.com/2022/09/08/north-korea-lazarus-united-states-energy 8、WordPress插件BackupBuddy存在一个0day漏洞 https://securityaffairs.co/wordpress/135518/hacking/backupbuddy-wordpress-zero-day.html 9、攻击者利用WeTransfer服务传播Lampion窃密木马 https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/ 10、Linux 上的勒索软件攻击激增 https://www.helpnetsecurity.com/2022/09/05/ransomware-groups-target-linux/
证据确凿!网络攻击西北工业大学的是美国国家安全局
西北工业大学6月份曾发布声明,称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。9月5日,《环球时报》从相关部门获悉,“西北工业大学遭受境外网络攻击”的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。在各部门的通力协作下,此次行动全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。 “真凶”曝光:美国特定入侵行动办公室 6月22日,西北工业大学发布声明,称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。6月23日,西安市公安局碑林分局发布警情通报,称已立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。 针对“西北工业大学遭受境外网络攻击”,中国国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),对此案进行全面技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。技术团队初步判明对西北工业大学实施网络攻击行动是NSA信息情报部(代号S)数据侦察局(代号S3)下属TAO(代号S32)部门。 攻击行动代号“阻击XXXX” TAO成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个处室。 《环球时报》记者了解到,此案在NSA内部攻击行动代号为“阻击XXXX”(shotXXXX)。直接参与指挥与行动的主要包括TAO负责人,远程操作中心(主要负责操作武器平台和工具进入并控制目标系统或网络)以及任务基础设施技术处(负责开发与建立网络基础设施和安全监控平台,用于构建攻击行动网络环境与匿名网络)。 美国国家安全局(NSA)总部,马里兰州米德堡 除此之外,还有四个处室参与了此次行动,分别是:先进/接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑,需求与定位处则负责确定攻击行动战略和情报评估。 而当时TAO负责人是罗伯特·乔伊斯。此人1967年9月13日出生,曾就读于汉尼拔高中,1989年毕业于克拉克森大学,获学士学位,1993年毕业于约翰·霍普金斯大学,获硕士学位。1989年进入美国国家安全局工作。曾经担任过TAO副主任,2013年至2017年担任TAO主任。2017年10月开始担任代理美国国土安全顾问。2018年4月至5月,担任美国白宫国务安全顾问,后回到NSA担任美国国家安全局局长网络安全战略高级顾问,现担任NSA网络安全局主管。 技术团队全面还原攻击窃密过程:TAO使用41种NSA专属网络攻击武器 本次调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。 技术分析中还发现,TAO已于此次攻击活动开始前,在美国多家大型知名互联网企业的配合下,掌握了中国大量通信网络设备的管理权限,为NSA持续侵入中国国内的重要信息网络大开方便之门。 经溯源分析,技术团队现已全部还原此次攻击窃密过程:在针对西北工业大学的网络攻击中,TAO使用了41种NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。技术团队澄清其在西北工业大学内部渗透的攻击链路1100余条、操作的指令序列90余个,多份遭窃取的网络设备配置文件,嗅探的网络通信数据及口令、其它类型的日志和密钥文件,基本还原了每一次攻击的主要细节。掌握并固定了多条相关证据链,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。 证据确凿:锁定四个IP地址 为掩护其攻击行动,TAO在开始行动前进行了较长时间的准备工作,主要进行匿名化攻击基础设施的建设。TAO利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,安装NOPEN木马程序(参与有关研究报告),控制了大批跳板机。 据介绍,TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。 这些跳板机的功能仅限于指令中转,即:将上一级的跳板指令转发到目标系统,从而掩盖美国国家安全局发起网络攻击的真实IP。目前已经至少掌握TAO从其接入环境(美国国内电信运营商)控制跳板机的四个IP地址,分别为209.59.36.*、69.165.54.*、207.195.240.*和209.118.143.*。同时,为了进一步掩盖跳板机和代理服务器与NSA之间的关联关系,NSA使用了美国Register公司的匿名保护服务,对相关域名、证书以及注册人等可溯源信息进行匿名化处理,无法通过公开渠道进行查询。 技术团队通过威胁情报数据关联分析,发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器,NSA通过秘密成立的两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址,并租用一批服务器。这两家公司分别为杰克·史密斯咨询公司(JacksonSmithConsultants)、穆勒多元系统公司(MuellerDiversifiedSystems)。同时,技术团队还发现,TAO基础设施技术处(MIT)工作人员使用“阿曼达·拉米雷斯(AmandaRamirez)”的名字匿名购买域名和一份通用的SSL证书(ID: e42d3bea0a16111e67ef79f9cc2*****)。随后,上述域名和证书被部署在位于美国本土的中间人攻击平台“酸狐狸”(Foxacid)上,对中国的大量网络目标开展攻击,特别是,TAO对西北工业大学等中国信息网络目标展开了多轮持续性的攻击、窃密行动。 为了掩藏攻击行踪,TAO在对西北工业大学的网络攻击行动中,会根据目标环境对同一款网络武器进行灵活配置。例如,对西北工业大学实施网络攻击中使用的网络武器中,仅后门工具“狡诈异端犯”(NSA命名)就有14个不同版本。 意义重大:打破美国对我国的“单向透明”优势 根据介绍,一直以来,美国国家安全局(NSA)针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。 此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司,全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。面对国家级背景的强大对手,首先要知道风险在哪,是什么样的风险,什么时候的风险,从此次美国NSA攻击事件也可证明,看不见就要挨打。这是一次三方集中精力联手攻克“看见”难题的成功实践,帮助国家真正感知风险、看见威胁、抵御攻击,将境外黑客攻击暴露在阳光下。 此外,西北工业大学联合相关部门积极采取防御措施的行动更是值得遍布全球的NSA网络攻击活动受害者学习,这将成为世界各国有效防范抵御美国NSA后续网络攻击行为的有力借鉴,《环球时报》也将持续关注此事进展。 新闻来源:《环球时报》
网络安全日报 2022年09月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、CISA 在其已知利用漏洞目录中增加了 12 个新漏洞 https://securityaffairs.co/wordpress/135491/security/cisa-known-exploited-vulnerabilities-catalog-flaws-2.html 2、北约机密文件从葡萄牙武装总参谋部被盗后在暗网上出售 https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html 3、与朝鲜有关的 Lazarus APT 针对全球能源供应商 https://securityaffairs.co/wordpress/135469/apt/north-korea-linked-lazarus-apt-targets-energy-providers-around-the-world.html 4、Rapid7 研究人员披露 Sigma Spectrum 输液泵的多个漏洞 https://www.securityweek.com/rapid7-flags-multiple-flaws-sigma-spectrum-infusion-pumps 5、新的伊朗黑客组织APT42部署定制的Android间谍软件 https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-spyware/ 6、名为DangerousSavanna的恶意活动针对非洲法语区国家金融机构 https://research.checkpoint.com/2022/dangeroussavanna-two-year-long-campaign-targets-financial-institutions-in-french-speaking-africa/ 7、思科针对多个产品的新漏洞发布安全补丁 https://thehackernews.com/2022/09/cisco-releases-security-patches-for-new.html 8、200000个North Face账户在撞库攻击中被黑 https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/ 9、网信办发布《网信部门行政执法程序规定(征求意见稿)》 https://www.freebuf.com/news/344065.html 10、Apache IoTDB grafana-connector 模块存在未授权漏洞 https://www.4hou.com/posts/l6L6
网络安全日报 2022年09月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Zyxel 修补了 NAS 固件中的严重漏洞 https://www.securityweek.com/zyxel-patches-critical-vulnerability-nas-firmware 2、以色列国防部长的清洁工为黑客组织从事间谍活动而被判刑 https://www.securityweek.com/israeli-defence-ministers-cleaner-sentenced-spying-attempt 3、Moobot 僵尸网络重新归来,针对易受攻击的 D-Link 路由器 https://securityaffairs.co/wordpress/135414/malware/moobot-botnet-targets-d-link.html 4、国际执法行动捣毁了出售被盗凭证和信用卡的网站WT1SHOP https://thehackernews.com/2022/09/authorities-shut-down-wt1shop-site-for.html 5、TA505黑客组织使用TeslaGun面板管理ServHelper后门 https://thehackernews.com/2022/09/ta505-hackers-using-teslagun-panel-to.html 6、研究人员发现Minecraft是黑客最喜欢用来传播恶意代码的游戏 https://www.bleepingcomputer.com/news/security/minecraft-is-hackers-favorite-game-title-for-hiding-malware/ 7、韩国政府 YouTube 频道遭黑客入侵,借马斯克形象推广加密货币骗局 https://www.cnbeta.com/articles/tech/1312855.htm 8、伦敦最大的巴士运营商遭遇网络攻击 https://www.infosecurity-magazine.com/news/londons-biggest-bus-operator-hit/ 9、国际刑警组织捣毁跨国勒索软件团伙 https://securityaffairs.co/wordpress/135357/cyber-crime/interpol-dismantled-sextortion-ring.html 10、Ares银行木马新增Departed Qakbot域生成算法 https://www.zscaler.com/blogs/security-research/ares-banking-trojan-learns-old-tricks-adds-defunct-qakbot-dga
网络安全日报 2022年09月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、谷歌修补了 2022 年第六个 Chrome 零日漏洞 https://www.securityweek.com/google-patches-sixth-chrome-zero-day-2022 2、洛杉矶联合学区信息技术系统遭勒索软件攻击 https://www.securityweek.com/huge-los-angeles-unified-school-district-hit-cyberattack 3、反恶意软件测试标准组织 (AMTSO) 发布《物联网安全产品测试指南》 https://www.securityweek.com/amtso-publishes-guidance-testing-iot-security-products 4、Worok 黑客组织针对亚洲知名公司和政府 https://thehackernews.com/2022/09/worok-hackers-target-high-profile-asian.html 5、研究人员发现针对Linux的新型恶意代码Shikitega https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux 6、研究人员警告开发人员注意PyPI下载后自动执行代码的功能 https://thehackernews.com/2022/09/warning-pypi-feature-executes-code.html 7、Instagram 违反了 GDPR 被爱尔兰监管机构罚款 4 亿美元 https://www.securityweek.com/irish-watchdog-fines-instagram-405m-euros-teen-data-case 8、知乎在移动端和Web端嵌入盲水印 https://www.solidot.org/story?sid=72670 9、智利消费者保护局受到勒索软件攻击 https://www.inforisktoday.com/chile-consumer-protection-agency-hit-by-ransomware-attack-a-19990 10、三星承认泄露部分美国客户的详细信息 https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页