FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 只有付费才可使用?马斯克取消普通用户短信2FA保护
3 月 20 日开始,Twitter不再支持普通用户基于短信的双因素身份验证(2FA)方式,只有购买 Twitter Blue 服务的订阅用户才能继续使用。
2. 卡巴斯基称ChatGPT可用于恶意代码识别
2月15日,卡巴斯基在一项实验中,将ChatGPT 作为事件响应工具的实用程序进行分析。结果显示,ChatGPT在没有误报的情况下正确排除了137 个良性进程,识别出了2个恶意进程,并且还供了该服务应被归类为陷落标识(indicator of compromise)的原因结论。
3. 值得警惕,攻击者仍在利用已修复的 Exchange 漏洞
攻击者利用被跟踪为 CVE-2021-34473 和 CVE-2021-34523 的 ProxyShell 漏洞来获得对目标网络的初始访问权限。
4. 2022 年,谷歌向安全研究人员支付了1200 万美元的漏洞赏金
2022 年,谷歌通过漏洞奖励计划支付了有史以来最高的漏洞奖金,为安全研究人员报告的 2900 多个漏洞,支付超 1200 万美元。
5. Cartner:25%的CISO想对安全说再见
Gartner 于2月22日发布的一项预测显示,到2025年,将近一半的企业安全负责人将更换工作,其中 25% 完全是由于多种与工作相关的压力因素导致。
安全事件
1. MyloBot 僵尸网络在全球范围内快速蔓延,每天感染超过 50000 台设备
MyloBot 僵尸网络正在席卷全球,已经成功破坏数以千计的网络系统。据悉,受害目标大部分位于印度、美国、印度尼西亚和伊朗。
2. 普京国情咨文发布遭网络攻击,导致停电、直播中断
2月21日,普京在向俄罗斯议会两院发表现场直播讲话时,多个地方的记者都表示,在讲话期间无法进入直播间。
3. 恶意软件 Stealc “横空出世”,窃密能力一流
暗网市场出现了一个名为 Stealc 的新恶意软件,由于大肆宣传窃取信息的能力,以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性,获得行业内广泛关注。
4. GoDaddy 源代码失窃,服务器被安装恶意程序
网络托管巨头GoDaddy近日表示,在长期的攻击中,不明来源的攻击者攻破cPanel共享托管环境后,在其服务器上盗取了源代码并安装了恶意软件。
5. 做财务的要当心,让转账的可能并不是你老板
2月17日消息,欧洲刑警组织日前捣毁了一个在法国及以色列活动的网络诈骗集团,该集团冒充企业CEO,利用商业电子邮件泄露(BEC)攻击,从受害企业组织中获利。
一周好文共读
1. ChatGPT玩的好,牢饭早晚少不了?
面对ChatGPT的火热,人们纷纷开始讨论:以ChatGPT为代表的人工智能是否会在不久的将来取代大量人类所从事的职业?其实,在探讨这个问题之前,我们更需要警惕的是,诞生于网络世界的它存在极大的安全风险,甚至是面临法律风险。正如圈内流传的段子:ChatGPT玩的好,牢饭早晚少不了?
2. Linux内核常用保护和绕过技术
有代码就有漏洞,内核漏洞是操作系统内核中的存在的安全漏洞,这些漏洞可能导致系统被恶意软件入侵,并可能造成数据泄露、系统瘫痪等严重后果。
3. 工业数据安全监测与应急洞察报告正式发布 | FreeBuf咨询
工业数字化转型已步入关键时期,工业数据安全治理、鉴权确权以及基于工业云的工业数据安全策略有望成为业界聚焦与发力的重点领域。
省心工具
1. SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行。
2. GasMasK:一款功能强大的开源网络情报工具
GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。
3. Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码是如何编写或混淆的,Dr.Mine都会捕捉到它。
精彩推荐
