全球动态
1.苹果公司“又又又”曝出漏洞
苹果表示公司内部已经知道了三个零日漏洞正在野外被积极利用,5 月 1 日发布的 iOS 16.4.1 和 macOS 13.3.1设备的快速安全响应(RSR)补丁解决 CVE-2023-28204 和 CVE-2023-32373 这两个漏洞问题。【外刊-阅读原文】
2.警惕传播RedLine恶意软件的流氓网站
BATLOADER是一种加载器恶意软件,通过驱动式下载传播,用户在搜索引擎上搜索某些关键词时,会显示虚假广告,点击后会将他们重定向到承载恶意软件的流氓登陆页面。【外刊-阅读原文】
3.微软公布了有关Internet Explorer中断原因的更多信息
在接下来的几个月里,IE11仍然可以访问的一小部分特殊情况将被重定向到Edge,确保用户访问受支持且更安全的Microsoft浏览器【外刊-阅读原文】
4.暗网梳理平台天网市场管理员认罪
美国国民Michael D. Mihalo,又名Dale Michael Mihalo Jr.和ggmccloud1,承认在暗网上运营一个名为Skynet Market的梳理网站,并出售属于美国数万名受害者的财务信息。【外刊-阅读原文】
5.三星电子核心技术遭泄露,涉事员工被解雇并移交调查
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。【阅读原文】
6.VMware被指缺乏安全功能,坐视虚拟化平台逐步沦为网络犯罪猎物
美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞使ESXi成为一个诱人的攻击环境。【阅读原文】
安全事件
1.黑客在PoC发布后瞄准易受攻击的Wordpress Elementor插件
黑客现在正在大规模互联网扫描中积极探索数千个WordPress网站上的Elementor插件版本易受攻击的基本插件,试图利用本月早些时候披露的关键帐户密码重置漏洞。【外刊-阅读原文】
2.LayerZero推出破纪录的15万美元加密漏洞赏金计划
LayerZero Labs在Immunefi平台上推出了一项漏洞赏金,为关键的智能合约和区块链漏洞提供最高15万美元的奖励,这一数字在加密领域创造了新纪录。【外刊-阅读原文】
3.MalasLocker勒索软件攻击了Zimbra服务器
一种新的勒索软件操作正在入侵 Zimbra 服务器以窃取电子邮件和加密文件。但是,威胁行为者没有要求支付赎金,而是声称要求向慈善机构捐款以提供加密器并防止数据泄露。【外刊-阅读原文】
4.新的云数据泄露加剧了Capita的困境
业务流程外包商Capita本周再次被起诉,此前当地政府透露,几个议会的历史数据存储在由该公司管理的一个不安全的云服务器上。【外刊-阅读原文】
5.OX Security宣布将利用 ChatGPT 增强软件供应链安全性
OX Security首席执行官兼联合创始人Neatsun Ziv在接受Infosecurity采访时表示,与其他工具相比,人工智能工具的这种利用将为开发人员提供更快,更准确的数据,使他们能够更轻松地修复安全问题。【外刊-阅读原文】
6.KeePass 2.X主密码转储程序允许检索KeePass主密码
安全研究人员Vdohney发布了一个名为KeePass 2.X主密码转储程序的PoC工具,该工具利用未修补的 KeePass 漏洞跟踪 CVE-2023-32784,从 KeePass 2.x 版本的内存中检索主密码。【外刊-阅读原文】
优质文章
1.APT-Q-27多重白加黑DLL侧加载的Telegram诱饵
APT-Q-27也被称为Operation Dragon Breath或者金狗眼,是一个主要针对东南亚博彩产业相关人员的黑客团伙,本次分析的样本为APT-Q-27针对中文Telegram用户的攻击,样本使用了多重的白加黑侧加载。【阅读原文】
2.渗透测试 | DLL劫持从零到CobaltStrike上线免杀
DLL劫持是老生常谈的技术了,不过在各种实际攻防环境下还是屡见不鲜,无论是常规的红队免杀,还是高级的APT攻击,都能看到该技术的身影。【阅读原文】
3.SCRIPTKIDDI3:一款功能强大的网络侦查与初始漏洞检测工具
SCRIPTKIDDI3是一款功能强大的网络侦查与初始漏洞检测工具,该工具可以帮助我们以自动化的形式完成网络渗透测试初始阶段的网络侦查以及漏洞检测任务。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
如有侵权请联系:admin#unsafe.sh