网络安全日报 2022年02月10日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、CISA 警告要立即解决 SAP ICMAD 漏洞
https://securityaffairs.co/wordpress/127832/hacking/cisa-sap-icmad-flaw.html 2、Maze、Egregor 和 Sekhmet 勒索软件的主解密密钥在线泄露
https://securityaffairs.co/wordpress/127826/malware/egregor-sekhmet-decryption-keys.html 3、波兰成立网络安全军事单位
https://www.securityweek.com/poland-launches-cybersecurity-military-unit 4、西门子和施耐德电气修复了近 50 个 ICS 漏洞
https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-nearly-50-vulnerabilities 5、Nooie婴儿监视器中的安全漏洞允许攻击者访问摄像头
https://portswigger.net/daily-swig/zero-day-vulnerabilities-in-nooie-baby-monitors-could-allow-video-feed-hijack 6、BazarBackdoor 通过恶意 CSV 文件传播
https://cyware.com/news/bazarbackdoor-spreads-via-malicious-csv-files-41282197 7、Nobelium 黑客使用 COVID-19 诱饵来攻击欧洲外交人员
https://thehackernews.com/2022/02/russian-apt-hackers-used-covid-19-lures.html 8、Zerodium 花费巨额资金购买0day漏洞
https://cyware.com/news/zerodium-offers-huge-money-for-zero-day-exploits-2cfeab3e 9、盗版海盗湾网站针对数百万用户投放恶意软件和恶意广告
https://securityaffairs.co/wordpress/127810/cyber-crime/pirate-bay-clones-malware.html 10、多个恶意软件家族使用安装付费服务扩大其目标
https://thehackernews.com/2022/02/several-malware-families-using-pay-per.html
一张图片也能SQL注入
前言
最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入
因此本篇文章会从题目解题,源码分析,底层调试这几个方面入手,如有纰漏,请多包涵。
什么是exif?
为了方便后面文章介绍这个trick,首先我们需要了解什么是exif?
其实exif是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
例如生活中利用手机相机或者数码相机拍照的时候,exif会记录拍照时的一些属性,例如:光圈,焦距,拍照时间,拍照设备等等属性
题目解题
题目地址:https://ctf.show/challenges#你没见过的注入-321
首先打开题目,前面一些与本文无关的解题步骤就不赘述了,简要的概括一下就是:扫目录扫到robots.txt,进入修改密码页面,修改完成密码之后进入后台。
后台还是比较简单的,就是一个上传的页面
选择文件进行上传即可,并且进行测试后发现,上传的文件都没有被过滤,即使是上传同一个文件,文件名也是不一样的,因此猜测这里使用了随机数md5的方式进行文件命名
这一题文件名被随机数md5重命名,并且,所以文件名不是注入点,但是分析一下上方的列目录的文件,首先肯定是有数据库存储相关文件信息(上图中的filetype),因此查询一下PHP有哪些函数或者方法会有这样的功能,查询PHP官方手册后可以发现,其中finfo对象以及finfo_file函数是有这个功能的
因此就可以大胆猜测在filetype会存在SQL注入,并且SQL语句应该是insert开头的插入语句
那么如何控制这个filetype呢?
我们可以使用file命令查看一个文件的信息,如下图所示
这一个命令一出是不是就发现和上面那个页面的filetype十分相似了呢?
那么是否有工具可以控制这个filetype呢?有的,那就是exiftool
安装完成后,我们尝试在一个图片里加入SQL语句,这里我们假设题目的SQL语句如下(这个很需要经验,不过这里我就直接给出来了,做题的时候还是需要慢慢fuzz)
insert into columns('字段1','字段2','字段3') value('值1','值2','值3')
因此注入语句
123"';select if(1,sleep(5),sleep(5));--+
具体的exiftool的命令为
exiftool -overwrite_original -comment="123\"');select if(1,sleep(5),sleep(5));--+" avatar.jpg
利用exiftool添加comment之后,使用file命令查看文件信息
可以看到,命令已经成功注入到了comment中,上传该图片,就可以发现明显有延迟,所以命令注入成功。
之后拿flag就很简单了,利用into outfile写入一句话木马即可,这里就不赘述了。
那么,究竟是什么函数会导致这样的SQL注入呢?
抱着深究的心态把题目源代码拷贝下来进行分析(所有可以getshell的题目都可以把题目拿下来进行分析,可以学到更多的东西)
题目源代码分析
首先一些登录文件就不看了,直接看最重要的,会造成SQL注入的那几个文件(为了防止篇幅过长,我这里仅将关键代码进行展示)
$filename = md5(md5(rand(1,10000))).".zip";
$filetype = (new finfo)->file($_FILES['file']['tmp_name']);
$filepath = "upload/".$filename;
$sql = "INSERT INTO file(filename,filepath,filetype) VALUES ('".$filename."','".$filepath."','".$filetype."');";
• 上方代码第一行就是前面说的,将随机数md5存储文件
• 第二行这里使用到了finfo::file,这里便是我们的注入点
• 第三行是目录的拼接
• 第四行就是存在SQL注入的SQL语句
if(mysqli_num_rows($result)>0){
while($row=mysqli_fetch_assoc($result)){
echo "<li>";
echo "filename:<a href='".$row["filepath"]."'>".$row["filename"]."</a> filetype:".$row["filetype"]."<br>";
}
echo "</li>";
}
这一段代码就比较简单,就是将存储的文件名列出来
那么造成注入的罪魁祸首就是这一行代码:
$filetype = (new finfo)->file($_FILES['file']['tmp_name']);
这里使用finfo::file方法,这个方法在PHP手册介绍如下,但是并不是很详细,后半部分将会对这一个函数进行底层代码跟踪分析。
finfo::file底层跟进
finfo::file方法在ext/fileinfo/fileinfo.c中
其中finfo中有这么几个方法:
class finfo
{
/** @alias finfo_open */
public function __construct(int $flags = FILEINFO_NONE, ?string $magic_database = null) {}
/**
* @param resource|null $context
* @return string|false
* @alias finfo_file
*/
public function file(string $filename, int $flags = FILEINFO_NONE, $context = null) {}
/**
* @param resource|null $context
* @return string|false
* @alias finfo_buffer
*/
public function buffer(string $string, int $flags = FILEINFO_NONE, $context = null) {}
/**
* @return bool
* @alias finfo_set_flags
*/
public function set_flags(int $flags) {}
}
我们跟进finfo::file
我们在下方图中位置下三个断点
将前面题目拉下来的源文件放在一个文件夹中进行调试
源文件如下:
将upload.php修改如下
$filename = md5(md5(rand(1,10000))).".zip";
$filetype = (new finfo)->file($_FILES['file']['tmp_name']);
$filepath = "upload/".$filename;
var_dump($filetype);
die(0);
开启调试,上传注入文件后程序便会停止在断点处
第一个断点处,421行,这个断点处调用包装器打开资源并返回流对象
第二个断点处,431-432行,进入magic_stream,单步调试,监视ms以及ret_val
进入file_or_stream
直接看file_or_stream的return
跟进file_getbuffer,下方其实就可以看到ms->o.buf已经获取到了exif信息
后面的就不继续跟进了,但是可以肯定的是file()方法可以检测图片的EXIF信息,并且作为题目中的filetype传入数据库造成注入
$filetype = (new finfo)->file($_FILES['file']['tmp_name']);
总结
虽然是几年前的trick,但是每弄清楚一个trick,攻击面就会更广。
参考文章
• https://blog.gem-love.com/ctf/2283.html#你没见过的注入
• https://segmentfault.com/a/1190000015052042
网络安全日报 2022年02月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、沃达丰葡萄牙遭受大规模网络攻击
https://securityaffairs.co/wordpress/127799/cyber-crime/vodafone-portugal-massive-cyberattack.html 2、6K+ Puma 员工数据在 12 月的 Kronos Ransomware 攻击中被盗
https://securityaffairs.co/wordpress/127791/cyber-crime/puma-kronos-ransomware-attack.html 3、Roaming Mantis SMS网络钓鱼活动现在针对欧洲
https://securityaffairs.co/wordpress/127773/cyber-crime/roaming-mantis-targets-europe.html 4、微软发布 51 个 Windows 安全漏洞补丁
https://www.securityweek.com/microsoft-patches-51-windows-security-defects 5、Android 2022 年 2 月安全更新补丁 36 漏洞
https://www.securityweek.com/androids-february-2022-security-update-patches-36-vulnerabilities 6、Medusa银行木马针对多地区进行凭证窃取并进行金融欺诈
https://www.bleepingcomputer.com/news/security/medusa-malware-ramps-up-android-sms-phishing-attacks/ 7、FBI公布了LockBit 2.0勒索软件攻击的IOC
https://www.securityweek.com/fbi-publishes-iocs-lockbit-20-ransomware-attacks 8、服务全球100强的公司Morley遭勒索攻击泄露大量用户信息
https://www.freebuf.com/news/321403.html 9、思科RV系列路由器被曝存在严重安全漏洞
https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html 10、教育行业成2021年网络攻击重灾区
https://netsecurity.51cto.com/article/700597.html
PE文件静态注入
http:// https://www.yijinglab.com/expc.do?ce=d5bc0c11-a182-474b-8ac1-251194174436 DLL注入
DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。
可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。
通常可执行文件需要使用其他DLL文件中的代码或数据,这些DLL文件相关的信息会保存在输入表中,因此我们通过修改PE文件中输入表相应的信息,即可实现PE文件在运行时自动载入特定的DLL文件。
使用PEview工具可以清晰的看到程序说输入表的信息
输入表
由于需要修改输入表信息,因此这里简单介绍一下输入表的结构。
在PE文件的可选头中存在这数据目录项, 里面记载了输出表、输入表等关键信息的偏移及大小。那么理所当然的PE文件在执行时也会通过数据目录项里的信息去找寻输入表。
输入表是由IMAGE_IMPORT_DESCRIPTOR结构的数组组成,简称IID,没有特定的成员指出IID项数,但是会由全为0的IID结构作为结束。
上图可以看出输入表的起始地址为0x1B1C4,这是RVA(相对偏移地址)地址,我们需要转化为文件的偏移地址才能够在文件中找到相应的内容。工具中提供了RVA与文件偏移地址的转换或者自行计算。
从上图可以看出IID结构确实是由全为0的IID结构作为结束。
输入表结构
IID结构的字段成员如下,其中OriginalFirstThunk、Name以及FirstThunk成员是我们添加DLL文件的关键。
IMAGE_IMPORT_DESCRIPTOR
union
characteristics DWORD
OriginalFirstThunk DWORD //指向IMAGE_THUNK_DATA结构的数组
ends
TimeDateStamp DWORD //时间标志
ForwarderChain DWORD //一般为0
Name DWORD //指向DLL名称的指针
FirstThunk DWORD//指向IMAGE_THUNK_DATA结构的数组
IMAGE_IMPORT_DESCRIPTOR
在PE文件尚未执行过时,OriginalFirstThunk与FirstThunk字段指向相同的结构,区别在于OriginalFirstThunk不可以重写,而FirstThunk可以被重写,当PE文件执行后FirstThunk指向的结构会用于存放输入函数的真实地址。因此我们修改时将OriginalFirstThunk与FirstThunk字段指向同个地址即可。而Name字段存放的是指向DLL文件名称的指针。
OriginalFirstThunkFirstThunkName指向IMAGE_THUNK_DATA结构的数组指向IMAGE_THUNK_DATA结构的数组指向DLL名称的指针
IMAGE_THUNK_DATA
IMAGE_THUNK_DATA
union u1
ForwarderString DWORD //指向一个转向者字符串的RVA
Function DWORD //被输入的函数的内存地址
Oridinal DWORD //被输入的API的序数值
AddressOfData DWORD //指向IMAGE_IMPORT_BY_NAME
IMAGE_THUNK_DATA
IMAGE_THUNK_DATA结构在不同情况下的成员不同,但是重点关注AddresOfData字段,该字段指向IMAGE_IMPORT_BY_NAME结构,该结构记录的输入函数的名称。当IMAGE_THUNK_DATA值的双字的最高位为0时,表示函数以字符串类型的函数名方式输入。因此构造时高两个字节为0,低两个字节为IMAGE_IMPORT_BY_NAME结构地址即可。
IMAGE_IMPORT_BY_NAME
IMAGE_IMPORT_BY_NAME STRUCT
Hint WORD //忽略设置为0
Name BYTE //输入函数名称
IMAGE_IMPORT_BY_NAME
IMAGE_IMPORT_BY_NAME结构的高两字节的值忽略,后门跟着的数据直接填入DLL文件中输出的函数名称,即PE文件运行时会使用到DLL文件中函数的名称。
修改PE文件
这里准备两个文件
• 文件一:HelloWorld.exe,该文件仅仅是简单在屏幕输出HelloWorld!!!的字符
• 文件二:待注入的DLL文件,show.dll,该DLL文件的功能可以根据实际情况而定,这里我准备的DLL文件可以简单的弹出一个对话框。
将HelloWorld.exe文件拖入PEview工具中,查看输入表内容。可以看到并没有载入show.dll文件。
运行HelloWorld.exe文件
开始修改HelloWorld.exe文件的思路
• 需要在输入表中添加额外的IID结构,该IID成员的信息为show.dll文件的信息
• 由于需要添加IID成员,需要观察原始输入表是否由额外的空间可以容纳新的IID结构,若没有则可以选择
– 文件中的空白区域
– 文件末尾添加新节区
现在观察HelloWorld.exe文件的输入表,可以看见在输入表的结尾处紧跟着的是一串数据,并且大概率不是无用的数据,若我们直接在输入表结尾处添加新的IID结构必定会破坏原文件的结构,导致程序无法正常运行。
因此选择在找空白处,因为PE文件需要对齐,因此会使用大量的空字符进行填充。空白区域可以任取,但是需要记住选取的地址因为后续需要用到。并且我们需要观察该空白区域是否会被载入到内存中去。我们这里选择的是idata段末尾位置,因此需要去查询idata段信息。
如下图所示,文件中idata段的大小比映射到内存中的大小更大,因此我们可以利用这段差值填充伪造输入表。这里选择文件偏移0x8960作为输入表的起始地址。不能将0x8950作为其实地址,这样KERNEL32.DLL字符串会缺失截断符,运行时会提示找不到该DLL文件。
首先将原输入表的数据复制下来,写入文件偏移0x8960处,新增一个IID结构,Name字段填入DLL文件的名字,即show.dll,而OriginalFirstThunk与FirstThunk字段填入填入IMAGE_IMPORT_BY_NAME结构体的地址,IMAGE_IMPORT_BY_NAME的内容填入输入函数的名称,并且高两个字节需要为0。这里所有填入的地址都为RVA地址,因此需要将文件地址转化为RVA地址填入。
接着需要改写idata的权限,前面说到FirstThunk在PE文件运行后是会被改写的,因此输入表所在的区段需要具有写权限。可以看到idata不具备写权限,因此需要将写权限加上。
0x80000000为写权限的标志位,因此将原来的数据或上0x80000000即可
修改后为0xC0000000
最后由于修改了输入表结构以及所在地址并且新增了一个IID结构因此需要去数据目录项的位置修改输入表的地址及大小。
使用PEView工具查看修改后的文件,能够发现修改后的文件使用工具依然能够识别出来,证明没有把文件修坏。
最后执行程序,发现show.dll文件成功注入
参考文章
• 加密与解密
• 逆向工程核心原理
网络安全日报 2022年02月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Avast 发布了TargetCompany 勒索软件的免费解密器
https://securityaffairs.co/wordpress/127761/malware/targetcompany-ransomware-decryptor.html 2、微软禁用 ms-appinstaller 协议,因为它被滥用于传播恶意软件
https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html 3、美国电信供应商申请$5.6B资金更换中国设备
https://securityaffairs.co/wordpress/127749/security/telecom-providers-replace-chinese-gear.html 4、美国国税局停止使用面部识别来识别纳税人
https://www.securityweek.com/irs-end-use-facial-recognition-identify-taxpayers 5、BlackCat勒索软件被证实与BlackMatter和DarkSide相关联
https://www.bleepingcomputer.com/news/security/blackcat-alphv-ransomware-linked-to-blackmatter-darkside-gangs/ 6、区块链基础设施公司Meter遭受网络攻击440万美元被盗
https://www.zdnet.com/article/4-4-million-stolen-in-attack-on-blockchain-infrastructure-meter/ 7、CISA命令联邦机构修补被积极利用的win32k本地提权漏洞
https://thehackernews.com/2022/02/cisa-orders-federal-agencies-to-patch.html 8、监控公司QuaDream利用iMessage零点击漏洞远程入侵iPhone
https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html 9、华盛顿州许可证部门遭入侵可能导致个人信息泄露
https://www.securityweek.com/breach-washington-state-database-may-expose-personal-information 10、士Swissport空港服务公司遭勒索软件攻击导致航班延误
https://www.freebuf.com/news/321338.html
网络安全日报 2022年02月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、超过1亿安卓用户安装了Dark Herring诈骗软件
https://www.securityweek.com/over-100-million-android-users-installed-dark-herring-scamware 2、研究人员使用GPU指纹识别技术在线跟踪用户
https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/ 3、研究人员使用天然丝纤维生成安全密钥进行强认证
https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html 4、Samba修复了CVE-2021-44142远程代码执行漏洞
https://securityaffairs.co/wordpress/127457/security/cve-2021-44142-samba-rce.html 5、瑞典安全巨头Securitas AB暴露了3TB机场员工的敏感数据
https://www.hackread.com/security-giant-expose-3tb-airport-employees-data/ 6、英国零食生厂商KP Snacks遭受了勒索软件攻击
https://threatpost.com/kp-snacks-crumbs-ransomware-attack/178176/ 7、npm JavaScript包管理器中被发现1300个恶意包
https://www.securityweek.com/1300-malicious-packages-found-popular-npm-javascript-package-manager 8、攻击者从加密货币公司Wormhole窃取3.2亿美元
https://www.infosecurity-magazine.com/news/online-thieves-steal-320m-crypto/ 9、H2O HTTP服务器项目中的内存泄漏漏洞已被修复
https://portswigger.net/daily-swig/fastly-patches-memory-leak-http-3-vulnerability-in-h2o-http-server-project 10、流行的持续交付平台Argo CD存在目录遍历漏洞
https://threatpost.com/argo-cd-security-bug-kubernetes-cloud-apps/178239/
网络安全日报 2022年01月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、美国FCC以国家安全风险为由撤销中国联通在美运营许可
https://securityaffairs.co/wordpress/127347/security/us-ban-china-unicom-americas.html 2、微软警告利用 Azure AD 的多阶段网络钓鱼活动
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-multi-stage-phishing-campaign-leveraging-azure-ad/ 3、美国宾州将立法禁止苹果 AirTag 类电子防丢器滥用
https://www.ithome.com/0/600/725.htm 4、朝鲜关键服务无法访问 疑似遭到DDoS攻击
https://www.cnbeta.com/articles/tech/1231211.htm 5、QNAP 针对最近一波 DeadBolt 勒索软件感染强制安装更新
https://securityaffairs.co/wordpress/127353/malware/qnap-force-installs-update-deadbolt-ransomware.html 6、黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统”
https://www.cnbeta.com/articles/tech/1230793.htm 7、欺诈检测和预防市场将在2028年达到 751亿美元
https://www.helpnetsecurity.com/2022/01/27/fraud-detection-prevention-2028/ 8、施乐发布更新解决了导致网络打印机崩溃的漏洞
https://portswigger.net/daily-swig/xerox-belatedly-addresses-web-based-printer-bricking-threat 9、白宫和 EPA 发布针对供水运营商的 100 天网络安全计划
https://www.zdnet.com/article/white-house-epa-release-100-day-cybersecurity-plan-for-water-utility-operators 10、2021年超过400亿条数据被泄露
https://cybernews.com/security/more-than-40-billion-records-were-exposed-in-2021/
网络安全日报 2022年01月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、NCSC警告英国实体遭到来自俄罗斯的潜在破坏性网络攻击
https://securityaffairs.co/wordpress/127342/security/ncsc-alerts-destructive-russian-cyberattacks.html 2、芬兰外交官的设备感染了 Pegasus 间谍软件
https://securityaffairs.co/wordpress/127334/breaking-news/pegasus-spyware-finnish-diplomats.html 3、Zerodium 宣布将支付 400,000 美元购买 Outlook 0day
https://securityaffairs.co/wordpress/127327/uncategorized/microsoft-outlook-rce-zero-day-payout.html 4、台达电子遭到 Conti 勒索软件的攻击
https://securityaffairs.co/wordpress/127323/cyber-crime/delta-electronics-conti-ransomware.html 5、Solarwinds修复Web Help Desk软件中的漏洞
https://portswigger.net/daily-swig/solarwinds-fixes-code-execution-bug-in-enterprise-helpdesk-software 6、Mirai僵尸网络被发现针对ZyXEL网络设备
https://www.zdnet.com/article/log4j-mirai-ddos-botnet-targeting-zyxel-networking-devices/ 7、针对亚洲的水坑攻击活动部署macOS恶意软件DazzleSpy
https://www.welivesecurity.com/2022/01/25/watering-hole-deploys-new-macos-malware-dazzlespy-asia/ 8、TrickBot再添新功能,可让浏览器崩溃
https://www.bleepingcomputer.com/news/security/trickbot-now-crashes-researchers-browsers-to-block-malware-analysis/ 9、HackerOne 获得 4900 万美元的 E 系列融资
https://www.securityweek.com/hackerone-bags-49-million-series-e-funding 10、黑客发现瑞士铁路系统存在漏洞
https://www.infosecurity-magazine.com/news/hacker-flags-flaw-in-swiss-railway/
2022春节放假通知
尊敬的客户伙伴:
蚁景网安实验室将于1月31日至2月6日放假,共计7天,2月7日上班;假期期间实验室将正常运营,若您遇到紧急事项,可联系4006-123-731进行反馈。
感谢客户伙伴一直以来对我们的支持和关注, 新的一年,我们将满怀信心与希望,继续为客户伙伴提供更优质的服务。最后祝愿大家新年快乐、虎年大吉,万事顺遂!
网络安全日报 2022年01月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Outlook 安全功能可被绕过允许发送恶意链接给收件人
https://www.securityweek.com/outlook-security-feature-bypass-allowed-sending-malicious-links 2、LockBit 2.0 勒索软件团伙称已入侵法国司法部并窃取了文件
https://www.securityweek.com/french-ministry-justice-targeted-ransomware-attack 3、REvil 勒索软件遭俄罗斯执法机构破坏后依然活跃
https://www.securityweek.com/revil-ransomware-operations-apparently-unaffected-recent-arrests 4、Lazarus APT 在最近的攻击中使用了 Windows 更新客户端和 GitHub
https://securityaffairs.co/wordpress/127296/apt/lazarus-apt-windows-update-client.html 5、波多黎各遭受重大网络攻击
https://securityaffairs.co/wordpress/127265/hacking/puerto-rico-suffered-cyberattack.html 6、微软缓解了针对Azure客户创纪录的3.47Tbps DDoS攻击
https://securityaffairs.co/wordpress/127279/cyber-crime/record-ddos-attack-azure.html 7、由于Onfido 安全漏洞,数百万用户生物识别数据和ID遭泄露
https://cybernews.com/security/popular-apps-left-biometric-data-ids-of-millions-of-users-in-danger/ 8、Chaes Banking 木马通过恶意扩展劫持 Chrome 浏览器
https://thehackernews.com/2022/01/chaes-banking-trojan-hijacks-chrome.html 9、影响数百万台设备的BotenaGo 僵尸网络源码已泄露到 GitHub
https://threatpost.com/botenago-botnet-code-leaked-to-github/178059/ 10、API和数据库问题导致主要的Discord服务中断
https://www.bleepingcomputer.com/news/technology/major-discord-outage-caused-by-api-and-database-issues/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

