FreeBuf 周报 | 星链被俄罗斯网络攻破;Check Point VPN设备遭攻击
FreeBuf 周报 | 星链被俄罗斯网络攻破;Check Point VPN设备遭攻击
热点资讯
1. 新型 Meterpreter 后门能够在图片中隐藏恶意代码
Cyber Security News 消息,ANY.RUN 沙盒分析了一种被称为 Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。
2. LightSpy 间谍软件工具 macOS 版曝光,可用于窃取各类隐私数据
研究人员发现 LightSpy 监控框架出现了 macOS 版本,这说明该工具的影响力日益广泛,因为此前该工具只以安卓和 iOS 设备为目标。
3. 50 万客户受影响,拍卖行佳士得遭遇网络攻击
佳士得拍卖行攻击事件背后的黑客组织声称,他们「至少」获得了这家著名拍卖行 50 万客户的个人资料,并威胁要公开客户资料。
4. Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。
5. 影响之前所有版本,TP-Link 路由器曝出满分漏洞
TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。
安全事件
1. 星链被俄罗斯网络攻破,乌军面临严重挑战
据「纽约时报」报道,俄罗斯正在利用更先进的手段,对乌克兰的星链造成广泛破坏,乌克兰数字部长 Mykhailo Fedorov 表示该消息属实。
2. 利用 80 多个漏洞,安全专家揭露新型 DoS 攻击技术
黑客新闻(The Hacker News)消息,中国安全厂商奇安信在过去 3 个月内发现名为 CatDDoS 的恶意软件僵尸网络利用 80 多个漏洞对各类软件实施攻击,包括分布式拒绝服务 (DDoS) 攻击。
3. 最大的快递公司之 CDEK 遭黑客攻击,导致业务全面停摆
俄罗斯最大的快递公司之一 CDEK 遭遇网络攻击,这次攻击导致该公司的服务中断数日。事件发生后,有一些自称「Head Mare」的俄语黑客声称对此次攻击负责,他们用勒索软件加密了该公司的服务器,并销毁了公司系统的备份副本。
4. 近八成 CSO 认为,人为「错误」是最致命的「漏洞」
Proofpoint 公司表示,70% 的受访首席安全官(CSO )认为未来 12 个月内将面临重大网络攻击,在 2023 年和 2022 年这一比例分别为 68% 和 48%。其中,很多 CSO 认为最大的网络安全威胁是勒索软件攻击、恶意软件和电子邮件欺诈。
5. Check Point VPN 设备遭遇黑客攻击
Check Point 公司发布警告称,有黑客针对其远程访问 VPN 设备发起了持续攻击。Check Point 公司方面表示,这些攻击者的目标,是使用不安全的纯密码验证的旧本地账户的安全网关。一般来说,这种验证应与证书验证一起使用,以防止出现漏洞攻击事件。
一周好文共读
1. 步步为营:安全渗透测试实战思路与策略分享
本文旨在分享一次典型的安全测试实践,详细解析从目标识别到漏洞探索的全过程,旨在展示一个结构化且专业的测试流程。通过此案例,希望能为同行初学者、网络安全爱好者提供可借鉴的安全测试思路,并强调在合法合规的前提下,如何高效识别并评估潜在的安全风险。
2. 舍友服务器被入侵的一次复盘演练记录
事情背景某天舍友的手机收到服务器被入侵的提醒短信,作为一个安全从业者,职业病犯了,肯定是要写篇文章来复盘总结一下的。
3. 威胁就在身边,盘点五大令人意想不到的数据泄露方式
本文盘点了近期由安全研究人员发现的五种让人意想不到潜在攻击方式,这些方式的诱发因子都有一个共同特点——离我们措手可得且与生活息息相关。
省心工具
1. jsmug:一个针对 JSON Smuggling 技术的测试 PoC 环境
jsmug 是一个代码简单但功能强大的 JSON Smuggling 技术环境 PoC,该工具可以帮助广大研究人员深入学习和理解 JSON Smuggling 技术,并辅助提升 Web 应用程序的安全性。
2. NTLM Relay Gat:自动化 NTLM 中继安全检测工具
NTLM Relay Gat 是一款功能强大的 NTLM 中继威胁检测工具,该工具旨在利用 Impacket 工具套件中的ntlmrelayx.py 脚本在目标环境中实现 NTLM 中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御 NTLM 中继攻击。
3. Genzai:一款针对物联网安全的多功能实用性工具套件
Genzai 是一款针对物联网安全的多功能实用性工具套件,该工具旨在识别与物联网相关的仪表盘,并扫描它们以查找默认密码和安全问题,广大研究人员可以使用该工具来检测和提升物联网设备的安全性。
