SecZone每日安全资讯（2023.10.09）

环球动态

1.遗传学公司23andMe确认用户数据在撞库攻击中被盗

23andMe已向BleepingComputer证实，他们知道其平台上的用户数据正在黑客论坛上流传，并确认泄漏是由于撞库攻击所致。

2.思科紧急发布补丁修复关键漏洞，提升紧急响应系统安全性

思科发布更新修复关键安全漏洞，紧急响应程序可免受未经身份验证的远程攻击者利用硬编码凭据登录系统的威胁。

3.亚太国家银行应用程序遭GoldDigger Android木马攻击

发现新型GoldDigger Android银行木马，瞄准多个金融应用程序，旨在盗取资金和感染设备。

研究人员发布了针对 CVE-2023-4911 漏洞（又名 Looney Tunables）的 PoC 漏洞利用，影响了 Linux 操作系统中最受欢迎的发行版。

5.华盛顿特区选举委员会确认选民数据在网站攻击中被盗

哥伦比亚特区选举委员会（DCBOE）正在调查一起数据泄露事件，涉及未知数量的选民记录，此前威胁行为者RansomedVC提出了违规索赔。

安全大爆料

1.美国国家安全局计划设立人工智能安全中心以加强网络防御

根据美国网络司令部司令兼国家安全局局长保罗•中曾根（Paul M. Nakasone）的声明，美国国家安全局（NSA）将创建人工智能安全中心，该中心的主要任务是监督和协调美国国家安全系统中人工智能能力的开发和整合。

2.Microsoft最近警告说，全球网络间谍活动正在激增

勒索软件攻击自然会因其明显和直接的破坏而引起人们的注意，但在幕后，政府正在加倍进行隐蔽的网络间谍活动。

3.AWS 计划在 2024 年中期强制实施多重身份验证以增强安全性

亚马逊网络服务（AWS）宣布，从2024年中期开始，它将要求所有特权账户使用多因素身份验证（MFA），以提高其默认的安全性并降低账户被劫持的风险。

4.LockBit勒索软件组织声称对塔塔电信商业服务公司的数据泄露负责

据信，著名的塔塔集团的子公司塔塔电信商业服务公司已成为臭名昭著的LockBit勒索软件组织策划的数据泄露事件的受害者。

5.Turk Hack团队声称对Mid America Bank发起网络攻击，但尚未得到证实

Turk Hack团队已经公开了他们的行动证据，他们声称Mid America Bank是他们的网络攻击目标，然而这个声明尚未得到证实。

6.美国政府计划制定联邦采购网络安全基线要求以提高一致性

鉴于美国不同联邦机构在采购网络安全要求上存在差异，国防部、总务管理局和国家航空航天局联合提出一项拟议规定，计划修订《联邦采购规则》，并设定一套适用于所有联邦信息系统的网络安全基线要求。

技术分享

1.Earthworm内网隧道代理技术的使用

EW（EarchWorm）是一款功能强大的网络穿透工具，采用标准C开发，具备socks5代理、端口转发和端口映射功能。它具有轻便便携的特点，可以在复杂网络环境下实现网络穿透，并且支持多个平台，包括Windows、Linux和Mac系统。

2.从入门到精通 | 了解内存马的完全指南（带示例演示）

传统的木马程序通常通过写入文件来实现访问功能，恶意代码依赖于这些文件进行执行。一旦执行完毕，文件也会被删除，释放内存。然而，内存马与之不同，它以程序自身的动态注册为依托，在内存中保存自身，被视为程序的一部分。因此，即使脱离了文件的存在，内存马仍然可以继续运行。

3.客户端-服务器（CS）工具中的中继技术：实现局域网内机器无需外网访问

cobaltstrike的安装与基础使用 Cobalt Strike（简称CS）是一款团队作战渗透测试神器，分为客户端及服务端，一个服务端可以对应多个客户端，一个客户端可以连接多个服备端。 CS主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的 payload,它会创建一个Beacon（远控木马功能）回连到C2服务器。