FreeBuf 周报 | SysAid IT 曝出零日漏洞;美国军人信息被低价售卖
FreeBuf 周报 | SysAid IT 曝出零日漏洞;美国军人信息被低价售卖
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪
Bleeping Computer 网站消息,一个名为 "匿名苏丹"(Anonymous Sudan)的黑客组织声称通过分布式拒绝服务攻击(DDoS),成功”迫使“ Cloudflare 网站瘫痪。
2. SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。
3. GPT-4 Turbo发布,隔天因为太火宕机 2 小时
北京时间 11 月 8 日 晚上,大量网友陆续报告 OpenAI 的 ChatGPT 和 API(提供给开发者搭建第三方服务的应用程序接口)全都无法使用,整个宕机的时间大致持续了 100 分钟。
4. AI生成巴以冲突虚假图片,以假乱真被媒体引用
随着巴以冲突的持续,相关新闻事件报道层出不穷,一些虚假内容也开始混入其中,让人真假难辨。最近,由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中,并被一些新闻媒体采用。
5. 俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击
Bleeping Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。
安全事件
1. 警惕!Python软件包索引资源库中存在BlazeStealer恶意软件
Checkmarx 在与《 The Hacker News》共享的一份报告中提到, Python 软件包索引(PyPI)资源库中有一组新的恶意 Python 软件包。该软件包会入侵到开发者系统中窃取敏感信息。
2. 每条价格仅1美分,美国军人敏感信息正被低价售卖
杜克大学于11月6日发布的的一项新研究报告表明,网络攻击者可以轻松地从数据经纪人手中,以低廉的价格获取有关美国军人的敏感信息。
3. 新型 GootLoader 恶意软件变种逃避检测并迅速传播
一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现,它能在被入侵系统上进行横向移动并逃避检测。
4. 新加坡豪华酒店遭到网络攻击,665000 名客户受到影响
Bleeping Computer 网站消息,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预估将影响到 665000 名客户的个人数据信息。
5. 谷歌警告,大量黑客披露最新概念验证(PoC)漏洞
谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。
一周好文共读
1. 虚拟绑架:人工智能正在助长勒索诈骗
在人工智能时代的背景下,网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合,用逼真的手法制造“某人被绑架”的网络骗局。
2. 深入理解实践场景下的DNS隧道通信
DNS隧道是一种在DNS查询和响应中对非DNS程序和协议的数据进行编码的技术,这将允许各种类型的通信流量可以通过DNS协议来进行转发,其中包括文件传输、C2和Web流量等。
3. DarkGate正在积极利用 Skype和Teams 对目标组织执行恶意活动
在这篇文章中,我们将介绍和分析DarkGate针对目标组织的恶意软件活动详情。在此活动中,DarkGate恶意软件利用了消息平台Skype和Teams来向目标组织传播DarkGate,一旦DarkGate在目标设备上成功安装,便会向环境中植入额外的Payload。
省心工具
1. Skyhook:一款功能强大的双向HTTP文件传输混淆工具
Skyhook是一款功能强大的双向HTTP文件传输混淆工具,该工具基于REST实现,可以帮助广大研究人员在目标网络系统中绕过IDS的检测,并实现任意文件双向传输。
2. Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
3. 如何使用moniorg监控新颁发域名的活动和安全性
moniorg是一款针对新颁发域名的安全检测和监控工具,该工具基于纯Python 3开发,并利用证书透明度日志(crt.sh网站)以及根据SSL证书中的组织自断数据来监控新颁发的域名。
