网络安全日报 2024年11月22日
1、研究人员披露ngioweb僵尸网络代理服务器架构
https://blog.lumen.com/one-sock-fits-all-the-use-and-abuse-of-the-nsocks-botnet/ Lumen Technologies的Black Lotus Labs团队深入研究了“ngioweb”僵尸网络的架构,并揭示其作为犯罪代理服务NSOCKS核心技术的角色。NSOCKS是最常用的犯罪代理之一,日均活跃超35,000台僵尸设备,分布在全球180个国家,其中约80%的设备由Ngioweb网络控制。大部分僵尸网络设备为SOHO路由器和物联网设备,其中三分之二的代理节点位于美国。通过对全球互联网流量的深入分析,研究人员追踪了这
2、攻击者利用社交媒体虚假广告传播恶意软件
https://www.malwarebytes.com/blog/news/2024/11/free-ai-editor-lures-in-victims-installs-information-stealer-instead-on-windows-and-mac 近日,一场大规模社交媒体宣传活动以“免费AI视频编辑器”为幌子,诱导用户下载信息窃取恶意软件。攻击者利用X、Facebook和YouTube等平台发布链接,吸引用户进入一个看似专业的网站。然而,下载链接实际隐藏着Lumma Stealer(针对Windows用户)和Atomic Stealer(针对macOS用户)这两种恶意软
3、Windows Kerberos漏洞可能导致数百万服务器遭受攻击
https://hackread.com/windows-kerberos-flaw-millions-of-servers-attack/ 微软近日在其“补丁星期二”更新中修复了Windows Kerberos认证协议中的一项关键漏洞(CVE-2024-43639)。该漏洞具有9.8的CVSS评分(严重级别),允许攻击者通过特制的请求实现未经授权的访问和远程代码执行(RCE)。由于Windows Server的广泛应用以及漏洞的易用性,这一漏洞对全球企业构成了重大威胁。Censys的研究表明,目前超过227万台Windows服务器暴露在互联网上,其中121万台可能受此漏洞影响,尤其是配置为
4、D-Link警告用户停用受RCE漏洞影响的VPN路由器
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415 D-Link近日发布公告,敦促用户停止使用已到服务期限的VPN路由器型号,包括DSR-150、DSR-150N、DSR-250和DSR-250N。这些设备存在未经身份验证的远程代码执行(RCE)漏洞,该问题将不会得到修复。漏洞由安全研究员“delsploit”发现并报告,目前未公开技术细节,以防止大规模恶意利用的发生。漏洞影响固件版本从3.13到3.17B901C的所有硬件和固件修订版本。这些路由器广泛用于家庭办公和小型企业环境,但
5、苹果修复两个针对Intel Mac系统的零日漏洞
https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/ 苹果公司近日发布紧急安全更新,修复了两处被攻击者利用的零日漏洞。这些漏洞存在于macOS Sequoia操作系统中的JavaScriptCore(CVE-2024-44308)和WebKit(CVE-2024-44309)组件中,主要影响基于Intel芯片的Mac设备。CVE-2024-44308漏洞允许攻击者通过恶意网页实现远程代码执行,而CVE-2024-44309漏洞则
6、Ubuntu needrestart软件包存在10年之久的漏洞可用于提权
https://cybersecuritynews.com/10-year-old-flaws-in-ubuntu-server/ 在 Ubuntu Server 的默认软件包 Needrestart 组件中发现了五个严重的本地权限升级 (LPE) 漏洞后,网络安全社区处于高度戒备状态。这些缺陷存在了近十年,可能允许任何非特权用户在无需用户交互的情况下获得完全的 root 访问权限,从而对系统安全构成重大威胁。
7、严重的 AnyDesk 漏洞可泄露用户 IP 地址
https://cybersecuritynews.com/critical-anydesk-vulnerability-let-attackers-uncover-user-ip-address/ 流行的远程桌面应用程序 AnyDesk 中发现了一个严重漏洞,该漏洞可能允许攻击者暴露用户的 IP 地址。该漏洞编号为 CVE-2024-52940,影响 Windows 系统上的 AnyDesk 版本 8.1.0 及更早版本。
8、175个国家超 145,000 个工控系统被发现暴露在互联网
https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html 新研究发现,175 个国家/地区有超过 145,000 个暴露于互联网的工业控制系统 (ICS),其中仅美国就占暴露总数的三分之一以上。来自攻击面管理公司 Censys 的分析发现,38% 的设备位于北美,35.4% 位于欧洲,22.9% 位于亚洲,1.7% 位于大洋洲,1.2% 位于南美洲,0.5% 位于欧洲。非洲。
9、Google AI工具OSS-Fuzz在开源项目中发现了 26 个漏洞
https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html 谷歌透露,其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用来帮助识别各种开源代码存储库中的 26 个漏洞,其中包括 OpenSSL 加密库中的一个中等严重性缺陷。
10、微软将举办大型线下黑客大会,400万美元悬赏云计算与 AI漏洞
https://www.ithome.com/0/811/750.htm 微软宣布将举办一场名为“零日探索”(Zero Day Quest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年11月21日
1、Helldown勒索软件利用Zyxel防火墙漏洞入侵目标网络
https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/ Sekoia的威胁检测与研究团队(TDR)于2024年10月31日通过社交媒体监控发现,Helldown勒索软件推出了针对Linux系统的变体。这一勒索软件组织原先仅针对Windows系统,但近期显现出高度活跃的态势,在三个月内声称攻破了31家受害者,包括网络安全解决方案提供商Zyxel的欧洲子公司。Helldown使用双重勒索策略,通过漏洞利用进入目标网络,窃取数据并威胁公开未支付赎金的受害者信息。其新发现的Linux变体进一步扩展
2、攻击者利用Spotify传播盗版软件和游戏外挂
https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/ 网络犯罪分子利用Spotify的播放列表和播客平台,通过嵌入关键词和链接推广盗版软件、游戏外挂、垃圾链接及“Warez”网站。这些内容被精心设计,以利用Spotify在搜索引擎中的高排名,为可疑网站引流。近期,一份名为“Sony Vegas Pro 13 Crack...”的Spotify播放列表被发现用于引导用户访问免费软件站点。网络安全爱好者Karol Paciorek指出,S
3、Oracle修复被利用的Agile PLM文件泄露漏洞
https://www.oracle.com/security-alerts/alert-cve-2024-21287.html 近日,Oracle发布了针对Oracle Agile产品生命周期管理(PLM)的安全警报,修复了一个被追踪为CVE-2024-21287的高危漏洞。该漏洞允许攻击者在无需身份验证的情况下,通过网络远程访问并下载系统中的文件。根据Oracle官方声明,此漏洞已被在野利用,对用户的数据安全构成了严重威胁。该漏洞的CVSS评分为7.5,影响了当前仍处于Premier Support或Extended Support阶段的Agile PLM版本。Oracle提醒未获得支持
4、福特调查一起涉及4.4万条客户记录的数据泄露事件
https://www.securityweek.com/ford-investigating-potential-breach-after-hackers-claim-data-theft/ 福特公司正在调查一起潜在的数据泄露事件,此前黑客在网络犯罪论坛BreachForums声称窃取了约4.4万条客户记录。11月17日,知名黑客IntelBroker和EnergyWeaponUser在帖子中宣称,他们本月针对福特发动攻击,获取了包括客户姓名、地址及产品购买信息在内的数据。然而,公开的数据样本显示,这些“客户”可能指的是全球各地的福特经销商,而非终端用户。数据样本中的地址多为公开信息,敏感
5、印度竞争委员会对Meta处以超过2500万美元的罚款
https://www.govinfosecurity.com/india-fines-whatsapp-25m-bans-data-sharing-for-5-years-a-26855 印度竞争委员会(CCI)对社交媒体巨头Meta处以逾2500万美元罚款,指控其通过2021年更新的WhatsApp服务条款,强制用户同意与Meta旗下其他平台共享数据。CCI还下令Meta停止将用户数据用于其他平台上的广告用途。2021年1月4日的WhatsApp条款更新要求用户接受将数据与Meta平台共享的规定,否则将无法继续使用该服务。此更新声称数据共享将用于改进广告体验并确保安全性,但未提供用户退出
6、Progress Kemp LoadMaster漏洞已被攻击者利用
https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/ 美国网络安全与基础设施安全局(CISA)近日将三个新漏洞加入其“已知被利用漏洞”(KEV)目录,其中包括一个影响Progress Kemp LoadMaster的关键操作系统命令注入漏洞(CVE-2024-1212)。该漏洞由Rhino Security Labs发现并于2024年2月21日通过更新修复,但这是首次确认其在野被利用。漏洞评分为CVSS 10.0(极其严重)
7、Mozilla 0Din警告ChatGPT沙箱缺陷使Python执行
https://hackread.com/mozilla-0din-chatgpt-sandbox-flaws-python-execution/ Mozilla的0Din揭示了ChatGPT沙箱中的关键缺陷,允许Python代码执行和访问内部配置,OpenAI只解决了五个问题中的一个。
8、境外间谍利用视频监控系统漏洞伺机窃取我国家秘密
https://www.thepaper.cn/newsDetail_forward_29371787 近日,某市市民向国家安全机关举报,该市某排水公司安装的一批视频监控设备可能覆盖海警码头,存在失泄密隐患,国家机关立即开展深入调查。
9、Apache Hertz Beat漏洞让攻击者渗透敏感数据
https://cybersecuritynews.com/apache-hertzbeat-vulnerability/ 此漏洞被归类为低严重性,它可能被威胁行为者利用,以获得未经授权的敏感数据访问。
10、《工业和信息化领域数据安全合规指引》正式发布
https://www.secrss.com/articles/72535 为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策要求,引导工业和信息化领域数据处理者规范开展数据处理活动,中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年11月20日
1、Bitdefender披露利用流行平台传播恶意软件的攻击活动
https://www.bitdefender.com/en-us/blog/labs/inside-bitdefender-labs-investigation-of-a-malicious-facebook-ad-campaign-targeting-bitwarden-users 2024年,Bitdefender实验室揭露了一场利用Facebook广告平台进行恶意广告攻击的活动,该活动伪装成知名密码管理工具Bitwarden的扩展更新,诱骗用户安装恶意浏览器扩展,从而窃取个人及商业数据。攻击者通过Facebook投放的假冒广告,以“警告:您的密码存在风险!”等紧急语言吸引用户点击。广
2、Broadcom警告vCenter Server漏洞已被攻击者利用
https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/security-advisories/vmsa-2024-0019/README.md 在近期关于VMware vCenter漏洞的更新中,Broadcom于本周确认CVE-2024-38812和CVE-2024-38813已经被“野外利用”,这使得这些漏洞的威胁等级进一步上升。尽管公司在9月已经发布了相关安全补丁,但由于原始补丁未能完全修复CVE-2024-38812,该漏洞的安全公告在一个月后被更新,并强烈建议管理员立即应用新发布的修补程
3、攻击者利用Microsoft 365管理门户发送性勒索邮件
https://www.bleepingcomputer.com/news/security/microsoft-365-admin-portal-abused-to-send-sextortion-emails/ 近期,有不法分子滥用Microsoft 365管理门户的消息中心功能,大量发送性勒索邮件。这些邮件伪装成微软官方通知,绕过传统电子邮件安全平台,直接进入用户的收件箱,从而增加受害者上当的可能性。性勒索邮件通常声称黑客窃取了用户的隐私视频或图像,并威胁公开这些内容以索要500至5000美元不等的赎金。这类骗局自2018年首次出现以来便具有高盈利性,当时每周可获利超5万美元。尽管传统
4、美柚:未发现用户信息泄露等违规情况
https://baijiahao.baidu.com/s?id=1816044775890731577 11月18日,美柚发布声明称,留意到近期网络上关于“涉黄短信骚扰”的讨论,公司第一时间进行了自查核实,未发现用户信息泄露等违法违规情况。 美柚表示,作为全国网络安全标准化技术委员会(TC260)的成员单位,公司拥有完善的信息安全保障力量,成功通过信息系统网络安全三级等保测评。
5、美方指控“与中国有关黑客”入侵多家电信公司网络
https://baijiahao.baidu.com/s?id=1815695836131464495 外交部发言人林剑表示,中方在网络安全问题上的立场是一贯的,我们没有兴趣利用网络干涉别国内政,更反对出于政治目的,散布与中国相关的虚假信息。
6、Samba AD 漏洞允许攻击者提升权限
https://cybersecuritynews.com/samba-ad-vulnerability/ 研究人员在 Samba Active Directory (AD) 实施中发现了一个严重漏洞,该漏洞可能允许攻击者提升权限并可能接管整个域。
7、物联网云平台 OvrC 曝一系列漏洞,黑客可远程执行恶意代码
https://www.donews.com/news/detail/4/4610723.html 安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。
8、越南黑客针对欧洲和亚洲部署新型 PXA 窃取程序
https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html 一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。
9、GitHub CLI 漏洞可能导致远程代码执行
https://www.anquanke.com/post/id/301994 GitHub 命令行界面 (CLI) 中发现了一个严重的安全漏洞 (CVE-2024-52308),该漏洞可能会在用户的工作站上实现远程代码执行 (RCE)。该漏洞的 CVSS 得分为 8.1,它强调了勤奋的软件更新实践和开发人员安全意识的重要性。
10、PA PAN-OS身份认证绕过漏洞在野利用
https://www.secrss.com/articles/72501 Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012),PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。目前该漏洞已发现在野利用。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
2025年网络安全高级研修班 · 邀请函
为了深入贯彻习近平总书记关于建设网络强国的战略思想,响应“十四五”规划中对网络安全教育与人才培养的明确要求,把握当前国际国内网络安全教育工作面临的新形势,增强网络安全领域专业教师在信息系统安全课程中的实践教学技能,深化对行业实践和技术发展的理解,推动高等院校网络安全专业学科建设和实战教学水平的全面提升。针对网络安全CTF竞赛、网安实战实训等网安教学热点需求,特举办此次“2025年网络安全高级研修班”。
一、组织单位
指导单位:中国网络空间安全人才教育论坛
主办单位:湖南蚁景科技有限公司
二、培训内容
1、CTF竞赛与文件操作
了解CTF的起源、竞赛模式以及如何学习CTF。学习文件上传漏洞和文件包含漏洞的利用方法,以及如何通过这些漏洞获取shell。
2、SQL注入
介绍MySQL注入的基础知识,包括联合查询注入、文件操作、宽字节注入、堆叠查询。学习布尔盲注和延时盲注的技巧,以及如何利用报错注入。
3、跨站脚本攻击与XML外部实体注入
掌握XSS漏洞的利用方法,并通过对综合题目的讲解加深理解。了解XML外部实体注入的原理,并学习XXE的综合利用方法。
4、反序列化
学习PHP反序列化漏洞的原理,包括字符逃逸技巧和Phar反序列化。探讨Python Pickle反序列化和YAML注入的相关知识。
5、AWD线下赛与CTF真题讲解
了解AWD+_Break_Fix_CD赛制,并学习AWD基础与攻击防护。通过对CTF真题的讲解,加深对CTF竞赛题目的理解。
三、培训对象
全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)专业负责人、学科带头人、专业骨干教师、实验室人员等。
四、预期收获
1、CTF竞赛知识:掌握CTF竞赛的基础知识和学习方法,为参与CTF竞赛打下坚实的基础。
2、安全漏洞利用:学会识别和利用常见的安全漏洞,如文件上传、文件包含、SQL注入、XSS攻击和XML外部实体注入等。
3、反序列化攻击:理解反序列化漏洞的原理,并掌握PHP和Python环境下的反序列化攻击技巧。
4、攻防实战经验:通过AWD赛制的学习,获得网络安全攻防的实战经验。
5、真题分析能力:通过对CTF真题的讲解,提升分析和解决实际CTF题目的能力。
6、安全防护意识:增强对网络安全威胁的认识,学习如何进行有效的攻击防护。
7、结业证书:获得由蚁景科技颁发的培训结业证书。
五、培训安排
1、培训方式:线下会议 / 线上直播
2、培训时间:2025年1月13日-1月17日(1月12日报到)
3、培训地点:湖南长沙
4、会议规模:100人
六、报名方式
1、报名时间:即日起至2025年1月12日
2、报名邮箱:edu@yijingsec.com
3、电话咨询:黄老师 18774948349
4、培训费用:3680元/人(含培训资料,路费和住宿费用自理,自备电脑)
5、付款方式:
◆ 线上汇款: (请务必在备注栏里注明“学校名+参会者姓名”)
公司名称:湖南蚁景科技有限公司
开户行名称:建设银行长沙金星支行
开户行账号:4305 0178 4836 0000 0935
◆ 现场缴费:现金、扫码或刷卡(银行卡、公务卡均可)
具体课程内容
扫描下方二维码即可报名:
网络安全日报 2024年11月19日
1、攻击者利用SVG附件传播恶意代码以规避检测
https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/威胁行为者越来越多地利用SVG(可缩放矢量图形)文件在网络攻击中规避检测,通过展示钓鱼表单或传播恶意软件来实施攻击。不同于传统的JPG和PNG格式依赖像素点构成图像,SVG文件以文本形式描述数学公式,生成线条、形状和图案。这种结构使SVG文件在浏览器中打开时可以动态生成图像,同时能够在不同分辨率下保持高质量,适用于多种设备和应用场景。然而,这种灵活性也被攻击者滥用。S
2、微软Power Pages配置错误可能导致敏感数据大规模泄露
https://hackread.com/microsoft-power-pages-misconfigurations-data-leak/SaaS安全公司AppOmni近日发现,微软Power Pages存在配置漏洞,导致多个组织的敏感数据被公开泄露。Power Pages作为一个低代码平台,每月有超过2.5亿用户使用,其灵活性和可操作性定制性在吸引企业的同时,也增加了配置错误的风险。研究指出,问题的核心在于对访问控制设置的不当配置。Power Pages依赖站点级、表级和列级权限进行分层控制,但当组织未正确设置这些权限时,敏感数据可能被公开访问。例如,英国国家健康服务(NHS)因配置问题
3、超过400万个WordPress网站因漏洞面临严重风险
https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/超过400万个WordPress网站因使用“Really Simple Security”插件而受到影响,该插件被发现存在严重的认证绕过漏洞,允许攻击者远程获取站点的完整管理员权限。漏洞影响所有启用了两步验证功能的站点,可被大规模脚本化用于自动化攻击。Wordfence威胁情报团队于2024年11月6日首次披露了该漏洞,并与插件开发团队合作推送了安全补丁更新。专业版补丁于11月12日发布,免费版于11月14日推送。由于漏洞的严重性(CVSS评分
4、国家网信办发布《移动互联网未成年人模式建设指南》
https://mp.weixin.qq.com/s/qt-1tn30ttVlvNzh4Y8Sqg《指南》共7章,细化不同主体的具体建设任务,统一“三方联动”“一键启动”等技术标准,为企业履行未成年人网络保护义务提供指引。
5、谷歌Gemini咒骂学生凸显AI失控风险
https://mp.weixin.qq.com/s/DheJpZBV9X_Y230q0iqyuwAI大模型接连爆出失控案例,继聊天机器人诱导青少年自杀后,谷歌AI聊天模型在辅导学生作业时也突然“情绪失控”。
6、谷歌推出屏蔽电子邮件功能来隐藏你的主要电子邮件地址
https://cybersecuritynews.com/google-announces-shielded-email-feature/谷歌推出了一项名为“屏蔽电子邮件”的突破性新功能,旨在彻底改变电子邮件隐私并打击垃圾邮件。这一创新工具允许 Gmail 用户创建临时电子邮件别名,在注册在线服务或填写表格时有效地掩盖他们的主要电子邮件地址。
7、PostgreSQL安全更新,修复多个漏洞
https://cybersecuritynews.com/postgresql-security-update-patch-for-multiple-vulnerabilities/PostgreSQL 全球开发小组已针对所有受支持的 PostgreSQL 版本发布了重要安全更新。所有受支持的 PostgreSQL 版本包括 17.1、16.5、15.9、14.14、13.17 和 12.21。此安全更新解决了近几个月报告的 4 个安全漏洞和超过 35 个错误。
8、VMware 称难以修复的 vCenter Server 漏洞已被利用
https://www.securityweek.com/vmware-discloses-exploitation-of-hard-to-fix-vcenter-server-flaw/这家虚拟化技术巨头发布了其 VMSA-2024-0019 公告的紧急更新,承认了实时攻击,并号召客户优先部署可用修复程序。该公司表示:“Broadcom 的 VMware 确认 CVE-2024-38812 和 CVE-2024-38813 已在野外被利用。”
9、美国 300 个饮用水系统遭受破坏性黑客攻击
https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/美国环境保护局 (EPA) 监察长办公室 (OIG) 的一份新报告显示,为美国约 1.1 亿人口提供服务的 300 多个饮用水系统受到漏洞影响,可能导致服务中断。
10、Citrix Virtual Apps 和 Desktop 中的严重漏洞被利用
https://securityonline.info/critical-vulnerabilities-in-citrix-virtual-apps-and-desktops-actively-exploited/根据Johannes B. Ullrich博士的一份报告,Citrix 的“虚拟应用程序和桌面”远程访问解决方案中的两个漏洞 CVE-2024-8068 和 CVE-2024-8069 正在被积极利用。 SANS.edu 的研究。这些漏洞是由多种因素共同造成的,包括暴露且配置错误的 Microsoft 消息队列 (MSMQ) 实例,以及 Citrix 软件堆栈中不安全的 Binar
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
NISP国家信息安全水平考试-报考指南
经国家信息安全水平考试(NISP)管理中心授权,蚁景科技正式成为国家信息安全水平考试授权运营机构,具备组织、实施和培训NISP的相关资格。
扫码添加老师咨询报名
详细课程内容及服务扫码咨询
网络安全日报 2024年11月18日
1、Lazarus黑客组织利用macOS扩展属性隐藏恶意代码
https://www.group-ib.com/blog/stealthy-attributes-of-apt-lazarus/Lazarus黑客组织近日开始尝试利用macOS文件的扩展属性传播一种名为RustyAttr的新型木马。这种攻击手段通过将恶意代码隐藏在自定义文件元数据中,并结合诱饵PDF文档来规避检测,展现了高度的隐蔽性。这一技术与2020年Bundlore广告软件利用资源分支隐藏有效负载的手法相似。RustyAttr木马通过利用macOS的扩展属性(EA)来隐藏恶意脚本,恶意代码存储在名为“test”的EA中。恶意应用使用Tauri框架构建,结合了网页前端(HTML、JavaS
2、施耐德电气披露其Modicon控制器存在严重安全漏洞
https://www.govinfosecurity.com/schneider-electric-warns-critical-modicon-flaws-a-26804施耐德电气(Schneider Electric)近日披露了其Modicon M340、Momentum和MC80系列可编程自动化控制器的多个关键安全漏洞,可能导致未经授权的访问、数据篡改及系统中断等风险。这些漏洞影响了广泛应用于制造业、能源及关键基础设施等行业的设备,可能被攻击者利用进行拒绝服务攻击或执行任意代码。漏洞具体包括CVE-2024-8936、CVE-2024-8937和CVE-2024-8938,均涉及到Mo
3、B2B数据聚合公司DemandScience泄露超1亿人数据
https://www.bleepingcomputer.com/news/security/leaked-info-of-122-million-linked-to-b2b-data-aggregator-breach/自2024年2月起,1.22亿条商业联系信息开始在网络上流传,现已确认这些数据来自B2B数据聚合公司DemandScience(前身为Pure Incubation)。这些信息涉及个人的姓名、地址、电子邮件、电话号码、职位、社交媒体链接等内容,主要收集自公共来源及第三方,供数字营销人员和广告商用来生成营销线索。2024年2月,名为‘KryptonZambie’的黑客在Brea
4、谷歌为Android推出一项新的人工智能防诈骗功能
https://security.googleblog.com/2024/11/new-real-time-protections-on-Android.html谷歌近期为其Pixel设备推出了两项新型实时保护功能,旨在提升Android用户的安全性。首先,谷歌引入了AI驱动的诈骗电话检测功能,该功能通过分析电话通话中的对话模式,实时识别潜在的诈骗行为。当系统检测到类似银行欺诈等典型诈骗模式时,用户将收到警告,并可选择是否终止通话。该功能完全在设备内处理,确保用户隐私不外泄,并且默认处于关闭状态,用户可根据需要启用。其次,谷歌还增强了Google Play Protect的功能,推出了实时威胁
5、攻击者利用盗版内容传播Lumma Stealer窃密木马
https://www.bitdefender.com/en-us/blog/hotforsecurity/torrents-pirated-tv-shows-lumma-stealer网络犯罪分子正通过盗版影视内容传播恶意软件,利用用户对热门未播出剧集和电影的渴望进行攻击。Bitdefender研究发现,攻击者在种子网站上传伪装为未播出影视内容的恶意种子文件,以吸引不设防的用户。这些种子文件通常以真实文件大小和命名规则伪装,用户下载后解压发现包含一种名为Lumma Stealer的恶意软件。这种恶意软件作为“恶意软件即服务”(MaaS)产品销售在暗网,即使是技术水平不高的攻击者也能轻松部署。
6、微软因邮件传输问题撤回Exchange安全更新
https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-exchange-security-updates-over-mail-delivery-issues/微软近日撤回了2024年11月发布的Exchange Server安全更新,原因是该更新在使用自定义邮件流规则的服务器上引发了邮件传输问题。据管理员反馈,在安装更新后,邮件流会定期停止,严重影响邮件的正常发送与接收。此次问题主要影响使用邮件流规则或数据丢失保护(DLP)规则的客户。邮件流规则用于在邮件传输过程中筛选和重定向邮件,而DLP规则则防止敏感信息意外泄露。微
7、CISA警告Palo Alto Expedition的两个漏洞已被攻击者利用
https://www.securityweek.com/cisa-warns-of-two-more-palo-alto-expedition-flaws-exploited-in-attacks/美国网络安全与基础设施安全局(CISA)于11月14日警告,Palo Alto Networks Expedition工具的两个关键漏洞(CVE-2024-9463和CVE-2024-9465)正被在野利用。这些漏洞是10月初修复的,但近期被发现遭到攻击者的恶意利用。CVE-2024-9463是一个操作系统命令注入漏洞,攻击者无需认证即可以root权限运行任意操作系统命令,导致明文凭证、设备配置和
8、NSO Group利用WhatsApp漏洞植入间谍软件
https://securityaffairs.com/171047/security/nso-group-used-whatsapp-exploits-even-after-meta-owned-company-sued-it.html以色列监控公司NSO Group被曝利用WhatsApp漏洞开发并分发间谍软件,尽管Meta(原Facebook)旗下的即时通讯平台已经对其提起诉讼。据法庭文件显示,NSO承认其研发并销售了包括“Eden”在内的多种“零点击”攻击向量,这些工具通过逆向工程WhatsApp代码并利用专门设计的服务器发送恶意消息,从而秘密植入“Pegasus”间谍软件。此类攻击共
9、GitHub开源项目遭恶意代码注入攻击
https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/近日,开源代码托管平台GitHub上多个项目遭到恶意提交和拉取请求(PR)攻击,试图植入后门代码,其中包括AI和机器学习初创公司Exo Labs的项目。此次攻击引发了社区对攻击者真实意图的广泛关注。Exo Labs联合创始人Alex Cheema警告称,该公司的GitHub库收到了一份看似无害的拉取请求,标题为“clarify mlx requirement for
10、Hive0145黑客组织利用钓鱼邮件传播Strela Stealer
https://securityintelligence.com/x-force/strela-stealer-todays-invoice-tomorrows-phish/2024年11月,IBM X-Force披露,名为Hive0145的网络犯罪组织持续在欧洲发动网络钓鱼攻击,将Strela Stealer恶意软件传播至西班牙、德国和乌克兰等国家。攻击者使用从前期窃取的电子邮件凭证发送伪装为真实发票通知的钓鱼邮件,引诱受害者下载并执行带有恶意附件的文件。Strela Stealer专注于窃取存储在Microsoft Outlook和Mozilla Thunderbird中的用户凭证,进而可
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
SIM Jacker攻击分析
简介:
2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@TBrowser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即可远程定位目标,危害较大。sim卡的使用在手机上的使用非常普遍,所以一旦SIM卡上出现什么问题就会造成非常大的影响。在19年的报告纰漏中,在全球估算共有10亿设备的sim卡容易遭受SIM Jacker攻击,这篇也是比较浅显的对整个攻击进行分析。
1.一点点背景
在了解整个攻击前需要对整体的一个框架有所了解,现在我们就先来了解一下短信是如何去发送的。GSM的中文就是全球移动通信系统,是由欧洲电信标准组织ETSI 制定的一种数字制式的蜂窝移动通信系统。当初开发 GSM目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球,因此GSM 还有一个很接地气的俗称------全球通。
GSM与它以前的标准相比较而言最大的不同是它的信令和语音信道都是数字式的,因此GSM 被看作是第二代(2G)移动电话系统。 短信(Short MessageService,SMS)是基于 GSM(全球移动通信系统)网络标准的通信服务之一,SMS允许通过 GSM 网络发送和接收文本消息。现在来看看整个短信的发送流程。
这里面中最主要涉及到了三个很重要的主体:发送者,短信中心,接收者。也就是我们的短信必须经过短信中心的转发才能到达接收者的SIM卡上。这里面也涉及到了很多基站的不同功能,比较完整的发送详细的可以看这个https://zhuanlan.zhihu.com/p/41439805。
以下是具体的步骤:
发送者编辑短信,通过无线信号(SIM)将消息内容发送到基站
基站收到消息内容经过一系列网元处理将其转发到运营商短信服务中心
运营商短信服务中心经过一系列网元处理将数据转发到接收者附近的基站
接收者附近的基站将短信内容发送到接收者
2.PDU模式短信的格式
GSM收发短消息又分三种模式:BLOCK 模式、TEXT 模式和PDU 模式。BLOCK模式现在用的很少了;TEXT 模式则只能发送ASCII码,它不能发送中文的https://so.csdn.net/so/search?q=UNICODE&spm=1001.2101.3001.7020码(确切地讲,从技术上来说是可以用于发送中文短消息的,但是国内的手机基本上不支持);而PDU模式开发起来则较为复杂,它需要编写专门的函数来将文本转换为PDU格式,但PDU模式被所有手机支持,可以使用任何字符集,它也是手机默认的编码方式。接下来我们来主要了解在这个模式下短信的格式。
以一个现实里的例子去讲解这个,这些是16进制的表示
0891683108200805F011190D91683188902848F40008FF108FD9662F4E0067616D4B8BD577ED4FE1
短信中心地址字段 0891683108200805F0
FirstOctet字段 11
消息参考值 19
接收者号码字段 0D91683188902848F4
协议标识 00
编码方法 08
有效期 FF
用户数据长度 F10
用户数据 8F......E1
短信中心地址字段
这个就是短信中心的地址,一般SIM卡都已经写好了,所以这里还有一个很常见的写法就是00,表示默认。08表示字节长度,9168表示的就是+86,表示的是在中国的号码,然后后面跟着号码。
FirstOctet字段
这个字段非常重要,涉及到许多设置,每一bit都有用处,先将十六进制下的11换成二进制的00010001,
我们从最低位开始,从右往左看
首先我们看的就是01(对这俩位得连在一起看),这俩位表示的是这个短信的类型,最常见的有俩种SMS-SUBMIT、SMS-DELIVER。SMS-SUBMIT表示移动终端设备发送到短信中心,SMS-DELIVER表示短信中心发送到移动终端设备,对应的分别是01和00,这里是01,表示就是这是一条发送者的短信
接下来就是第2位0,表示是否要接收重复的消息
然后是10,这里表示了短信有效期的形式,10表示使用的相对时间,这也是常用的设置
然后就是第5位啦,这是一个非常有意思的参数,返回短信状态报告。用通俗的话讲就是告诉发送者接收者是否已经接收到了短信,这里面所蕴含的信息在USENIX23上被用来实现了定位
然后第6位就是用户数据头标示,当它等于0的时候就是表明这是一个短信消息,如果是一个OTA消息呢,比如SIM
jacker,就得设置为1
第7位是设置回复路径,每个SIM卡都设置了一个短信中心的号码,如果设置为0,那么接收者接回复短信时用的也是发送者的短信中心;如果这个是1,那么接收者将使用自己的短信中心
用一下别人的表,大家可以来对照一下:
消息参考值
这个值有点像ID,范围是0~255,如果一个短信被分成了多片,短信中心可以依据这个值将其进行组合
目标地址
这个同短信中心的设置,不过这里的0D表示的数字的长度,表示有几个数字
协议标识符
它是表明一条短信的用途或协议,它不仅用于传统的短信传输,也用于传输其他类型的信息,如传真、电子邮件或无线应用协议(WAP)消息。00表示的没有什么特殊的协议,静默短信的设置也涉及到这个,需要将这个修改成40,这个静默短信发送给接收者是完全没有任何提示的
数据编码方案
指明这个pdu的编码方式是什么,PDU收发短信有三种编码可用:7-bit、8-bit和UCS2编码,00为7Bit编码,04是8bit,08是UCS2编码,到后面的可以表达的内容更多,7bit简单的英文到UCS2编码可以发送中文。
有效期
这里根据前面常见的设置就是相对有效期,FF表示最大30天,00最小5分钟
用户数据长度
后面跟着的数据的长度
3.一点点实验
了解到了一个PDU模型,短信的格式,一个标准的pdu可以直接用在线的网站进行生成,http://www.sendsms.cn/pdu/,大部分格式限定后,就可以修改部分设置
现在pdu格式有了,该如何发呢,这种最简单的情况就是去网上买个GSM模块,插上一张可以收发短信的SIM卡就可以直接用了,但考虑到大家只是简单了解一下,也不一定非得买个专门的设备,所以我们这里使用一个大家肯定都有的设备的,一台root过的手机。我使用的是魅族m3note,比较好root,大家也可以试试。
首先先接入adb进行调试,已经确定获得了root权限
因为安卓为linux系统修改的,所以一切皆文件,插入的sim卡也会被映射成一个文件,可以进行操作
一个示例如下
现在我们需要找到插入SIM卡之后的对应的文件,最简单的方式就是对比插入前后的对比找到
查看/proc/devices ,不过并没有变化,这里判断应该是准备着有接口,已经存在。
使用demsg,但是因为数据线处于连接状态充电,会有很多杂乱信息,而且魅族上使用的也不是smd* ,这里也可以尝试一个一个去找,但也会有很多问题。
这里找到一个比较好的办法,查看设备的radio日志
logcat -b radio | grep dev
先挂起日志监控,在插入SIM卡后,会输出大量信号,这里就成功定位到了SIM卡所映射的设备
因为每个设备对换行的接收不一样,所以建议几种方式一起去试,一个例子如下:
echo -e "AT+COPS?" > /dev/pts/4\echo -e "AT+COPS?\r" > /dev/pts/4\echo -e "AT+COPS?\r\n" > /dev/pts/4\echo -e "AT+COPS?\n" > /dev/pts/4\echo -e "AT+COPS?;" > /dev/pts/4\echo -e "AT+COPS?;\r" > /dev/pts/4\echo -e "AT+COPS?;\r\n" > /dev/pts/4\echo -e "AT+COPS?;\n" > /dev/pts/4
之后逐一筛选,选择合适的结尾,这里是\n
然后发送一条短信试试
echo -e "AT+CMGF=0\n" > /dev/pts/4 # PDU模式\echo -e "AT+CMGS=20\n" > /dev/pts/4 # 字符长度\echo -e "0031000D9168xxxxxxxxxxxx00000005E8329BFD06\032\n" >/dev/pts/4
之后就可以在接收者那收到短信,\032 对应ctrl\^z,是发完短信的结束符,不算入总长度
4.SIM Jacker
了解完前面三个部分,大家有了一些基本的了解,接下来我们就来看看SIMJacker这个攻击,一些具体的影响后果啥的就不去细究了,主要还是了解背后的一些原理。
(1)OTA消息
OTA 消息,也称为二进制消息,是包含一组(U)SIM 应用程序工具包(USAT)命令的特定 APDU 消息,这些消息针对 SIM卡内的特定应用程序,而这些应用程序又执行消息本身提供的USAT命令,这些命令包括:设置呼叫、发送短信、更新SIM 信息、编辑 SIM 文件等。
OTA 消息通常设计为从运营商发送到用户,服务提供商可以引入新的 SIM服务、修改 SIM的内容、执行软件更新、配置设置,甚至更新移动设备的加密密钥。
正是因为这一特性的存在导致了SIMJacker的发生,也就是OTA消息也可以由一个用户发送,而非短信中心。
SIM Jacker发生的条件主要有三个:
短信中心可以接受并转发PDU消息
接收者能够解析SIM应用工具包命令的PDU消息
SIM上部署了S@T浏览器技术,并且设置了"不应用任何安全措施"的最低安全级别
其他的一些条件,比如主动 UICC 命令等这些都是默认开启的,这里就不在提及。
让我在回到PDU模式短信那块,在FirstOctet字段中有一位可以将普通的用户数据,变成对SIM卡特定应用的程序的执行命令,就是要将第6位的用户数据头标示设置成1。也有很多是SIMjacker的攻击中的PDU是0041开头的。
先用一张图开始:
前面的部分和之前一样,主要来解释一下后面的UD部分:
先开始的是用户数据头,包含了俩部分
一个是是用户数据头的字节长度,另一个是用户数据头的设置,可以设置是否包含安全头。
命令包包含有关消息安全性、消息发往哪个应用程序以及我们想要执行的实际命令是什么等非常重要的信息。
命令包长度是整个命令包的字节长度:
命令头长度是命令头的字节长度:
命令头由6 个不同的值组成:
安全参数指示符(SPI)指定是否对消息应用任何安全性,在SIMjacker中要将SPI设置如下:SPI = 0x0000
加密密钥标识符(KIC)所使用的加密类型,我们将其设置为:KIC = 0x00
密钥标识符 (KID)指定用于加密的密钥,我们将其设置为:KID = 0x00
目标应用程序参考 (TAR)标识了我们将向其发送消息的 SIM卡上的应用程序,我们将其设置为S@T 浏览器:
TAR = 0x505348
计数器和填充计数器 (CNTR & PCNTR),这些值的设置如下:CNTR =0x0000000000PCNTR= 0x00
安全数据(S@T/STK 命令)(关键)
这是有效载荷中最重要的部分,它包含我们希望S@T浏览器应用程序代表我们执行的命令。这些命令是使用STK字节码构建的,例如,它可以用于设置呼叫和发送短信。
(2)示例分析
一个具体的例子就在下面
AT+CMGF=0\AT+CMGS=69\>0041000B910516325476F87FF6XX027000YYYY0D0000000050534800000000000042230121...2D0C100383...2B00(CTRL + Z)
将这些结构对应回图上,
现在检测或者进行的SIM jacker的工具已经有了,大家拿一个SIMTester和一个读卡器就可以了,不过国内的SIM卡没有这方面的攻击案例,自己测试也没有找到这方面的案例。
网络安全日报 2024年11月15日
1、WIRTE黑客组织持续针对中东地区发起网络攻击
https://research.checkpoint.com/2024/hamas-affiliated-threat-actor-expands-to-disruptive-activity/Check Point Research近日跟踪了与哈马斯相关的WIRTE网络威胁组织的活动,发现该组织自2018年起持续进行政治动机驱动的网络间谍活动,尤其集中在中东地区。尽管以色列和哈马斯的冲突仍在进行,但WIRTE的活动并未受到影响,反而利用地区局势发动了多波攻击,目标包括巴勒斯坦当局、约旦、埃及、沙特阿拉伯等多个国家。2024年2月和10月,WIRTE使用名为SameCoin的清除型恶意软件对
2、加拿大执法部门逮捕涉嫌多起黑客攻击的嫌疑人
https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html加拿大执法部门于2024年10月30日逮捕了一名涉嫌参与多起黑客攻击事件的个人,犯罪行为源于今年早些时候对云数据仓储平台Snowflake的入侵。2024年6月,Snowflake公司披露其平台遭到黑客攻击。随后,谷歌旗下的Mandiant安全公司将此次攻击归咎于一个名为UNC5537的、以经济利益为动机的威胁组织。Mandiant公司表示,UNC5537的成员主要位于北美,并与一名土耳其成员合作。Mandiant评估称,大约165家组织受到了此次攻击的影响
3、大型零售商Ahold Delhaize披露遭遇网络安全事件
https://www.securityweek.com/ahold-delhaize-cybersecurity-incident-impacts-giant-food-hannaford/大型零售和超市连锁集团Ahold Delhaize在周五披露其美国网络发生了网络安全事件,多个旗下品牌受到影响。受影响的品牌包括Giant Food药品店和Hannaford超市。Ahold Delhaize表示,部分品牌的网络出现问题,可能还会有其他品牌受到波及。Ahold Delhaize是全球最大的食品零售商之一,在美国运营多个超市和电子商务平台,包括Food Lion、Giant Food、Han
4、Android恶意软件SpyNote伪装杀毒软件窃取数据
https://www.cyfirma.com/research/spynote-unmasking-a-sophisticated-android-malware/Cyfirma的最新报告揭示了Android恶意软件SpyNote的复杂机制。作为一种高度进化的远程访问木马(RAT),SpyNote通过伪装成“Avast Mobile Security”诱骗用户下载安装。安装后,SpyNote利用Android的可访问性权限,绕过系统限制,授予自己额外权限并避免电池优化,确保其持续运行。该恶意软件通过模拟用户手势来悄无声息地提升权限,并利用虚假的系统更新通知持续欺骗用户,从而阻止卸载。SpyN
5、B2B数据聚合公司DemandScience泄露超1亿人数据
https://www.freebuf.com/news/415274.html据BleepingComputer消息,今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience(前身为 Pure Incubation)。
6、谷歌提高安全性,强制要求兼容安卓15的新芯片支持AVF框架
https://www.ithome.com/0/810/193.htm科技媒体 Android Authority 于 11 月 11 日发布博文,报道称谷歌宣布兼容安卓 15 系统的新手机,其芯片必须支持 Android Virtualization Framework 框架,以提高安全性。
7、邮件欺诈新威胁,微软披露Exchange Server高风险漏洞
科技媒体 bleepingcomputer 11 月 12 日发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。
https://www.ithome.com/0/810/166.htm8、新的RustyAttr恶意软件通过扩展属性滥用瞄准 macOS
https://thehackernews.com/2024/11/new-rustyattr-malware-targets-macos.html我们发现威胁参与者利用了一种新技术,该技术滥用 macOS 文件的扩展属性来走私名为RustyAttr的新恶意软件。
9、 'Sitting Ducks'攻击计划劫持了 70,000 个域名
https://thehackernews.com/2024/11/experts-uncover-70000-hijacked-domains.html威胁行为者利用一种名为“Sitting Ducks”的攻击技术来劫持合法域名,并将其用于网络钓鱼攻击和投资欺诈计划。调查结果来自 Infoblox,该公司表示,在过去三个月中发现了近 800,000 个易受攻击的注册域名,其中约 9%(70,000 个)随后被劫持。
10、OvrC 平台漏洞使物联网设备面临远程攻击和代码执行
https://thehackernews.com/2024/11/ovrc-platform-vulnerabilities-expose.html对 OvrC 云平台的安全分析发现了 10 个漏洞,这些漏洞可能被串联起来,允许潜在的攻击者在连接的设备上远程执行代码。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2024年11月14日
1、攻击者将恶意软件嵌入基于Flutter框架的应用程序
https://www.jamf.com/blog/jamf-threat-labs-apt-actors-embed-malware-within-macos-flutter-applications/ 2024年10月,Jamf Threat Labs发现了几个通过VirusTotal上传的恶意软件样本,尽管这些样本最初显示为无害,但实际上含有恶意意图。该恶意软件的域名和技术与朝鲜(DPRK)相关的其他攻击手段相似,并暂时通过了苹果的签名机制。尽管尚不清楚该恶意软件是否已被用来攻击任何目标,但攻击者似乎正在准备一种新的传播方式。此次发现的恶意软件有三种形式:Go变种、通过Py2App构建
2、研究人员发现针对GitHub开发者的新型钓鱼工具
https://hackread.com/gitloker-goissue-tool-targets-github-phishing-users/ SlashNext的安全研究人员发现了一种新型的钓鱼工具——GoIssue,专门针对GitHub开发者进行大规模攻击。该工具被认为与GitLoker勒索活动相关,能够自动化地从公开的GitHub个人资料中收集电子邮件地址,进而发起精准的钓鱼攻击。GoIssue不仅可以获取电子邮件地址,还能通过伪造的通知、恶意网页、恶意OAuth应用等方式诱导用户输入凭证,最终可能导致私有仓库的泄露、源代码被窃取或供应链攻击等风险。GoIssue的攻击目标不仅是单
3、以色列支付系统遭遇DDoS攻击导致读卡器瘫痪
https://securityaffairs.com/170823/hacking/cyberattack-payment-systems-israel.html 近日,以色列的多个加油站和超市发生了大规模支付系统故障,原因是一场DDoS攻击。攻击发生在周日早晨,导致数千个信用卡读卡器无法正常工作,顾客无法完成支付。攻击目标为Hyp Credit Guard支付网关,造成其与卡终端之间的通信中断。尽管攻击持续了约一小时,但公司随后宣布已成功阻止了此次攻击,系统恢复正常。该公司确认此次攻击并未涉及个人或金融数据泄露。此次事件涉及多家以色列企业,包括Maccabi健康基金、打车服务Gett、外
4、FBI、CISA和NSA披露2023年最易被利用的漏洞
https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-reveal-most-exploited-vulnerabilities-of-2023/ 美国联邦调查局(FBI)、国家安全局(NSA)以及五眼联盟的网络安全机构近日联合发布了2023年最常被恶意黑客利用的15个漏洞清单,并敦促全球组织立即修补这些漏洞,以减少网络暴露于潜在攻击的风险。根据这份联合通告,2023年恶意网络攻击者利用零日漏洞的次数比2022年更多,使其能够攻击更高优先级的目标。报告指出,在2023年,最常被利用的漏洞中,大多数在首次被攻击时即为零日
5、微软披露一项影响Exchange Server的高危漏洞
https://www.bleepingcomputer.com/news/security/unpatched-microsoft-exchange-server-flaw-enables-spoofing-attacks/ 微软披露了一项影响Exchange Server的高危漏洞(CVE-2024-49040),该漏洞允许攻击者伪造合法的发件人地址,从而使恶意邮件更具欺骗性和危害性。该漏洞影响Exchange Server 2016和2019版本,由Solidlab的安全研究员Vsevolod Kokorin发现,并于今年早些时候报告给微软。Kokorin在报告中指出,问题在于SMTP
6、黑客声称近5亿Instagram用户的数据被抓取
https://www.freebuf.com/news/415153.html 据Cyber News消息,11 月 10 日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含 4.89 亿 Instagram 用户数据。Instagram 每月有超过 20 亿活跃用户,意味着如果这些数据被证明是真实的,将影响将近四分之一的用户。黑客分享了 100 多条数据样本,包括用户名、姓名 、电子邮件等。虽然黑客者声称这些数据是 "新收集的",但在黑客论坛上分享的数据的有效性通常值得怀疑。 据 Cybernews 研究人员称,数据样本中共享的 Instagram 配置文件似乎是真实的。
7、Telegram 首次将犯罪用户数据移交给荷兰当局
https://cybernews.com/security/telegram-hands-criminal-user-data-to-dutch-authorities/ 荷兰检察院表示,它首次从Telegram获得了犯罪嫌疑人的数据,并非常高兴Telegram 能与之合作。
8、广东电网发布全国首个电力企业网络安全能力成熟度模型
http://www.chinapower.com.cn/dlxxh/zhxw/20241112/267020.html 11月7日,广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型,弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。
9、黑客称已通过反作弊漏洞封禁了数千名《使命召唤》的合法玩家
https://cybernews.com/security/hacker-claims-to-have-banned-thousands-of-cod-players/ TechCrunch 报道称,一位名为 Vizor 的黑客声称利用了《使命召唤》(CoD) Ricochet 反作弊系统中的一个漏洞来禁止数千名合法玩家。
10、25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
https://www.secrss.com/articles/72282 一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

