FreeBuf 周报 | 联合国报告揭秘东南亚网络诈骗;苹果启动2024年SRDP计划
2023-9-1 17:13:45 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. LockBit 3.0 勒索软件生成器泄漏引发数百种新变种

卡巴斯基指出,在遥测中总共检测到 396 个不同的 LockBit 样本,其中 312 个是使用泄露的构建程序创建的。多达 77 个样本在赎金说明中没有提及 "LockBit"。

2. 美国警告本国航天工业注意外来间谍活动

美国多个联邦机构近日向该国航天工业发出警告,要求警惕外国警报机构的间谍活动。

3. 危险的套娃:攻击者在 PDF 文件中隐藏恶意Word 文档

日本计算机紧急响应小组 (JPCERT) 日前分享了在2023 年 7 月检测到的利用PDF文档的新型攻击——PDF MalDoc攻击,能将恶意 Word 文件嵌入 PDF 来绕过安全检测。

4. 苹果启动2024年SRDP计划:邀请安全专家使用定制iPhone寻找漏洞

苹果公司8月30日正式宣布开始接受2024 年iPhone安全研究设备计划的申请,iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。

5. 联合国发布专项报告,揭开东南亚“杀猪盘”血淋淋现实

据联合国统计,东南亚目前正有 20 多万人被迫从事网络诈骗活动。

安全事件

1. 法国政府机构泄露 1000 万民众的个人信息

法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。

2. 黑客用30美元的设备,就让波兰铁路瘫痪了

近日,波兰国内安全局(ABW)和国家警察已就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道,此次攻击对当地交通造成了较大影响。

3. 专门针对开发人员,攻击者利用Rust获取操作系统信息

近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。

4. DreamBus 恶意软件利用 RocketMQ 漏洞感染服务器

新版 DreamBus 僵尸网络恶意软件利用 RocketMQ 服务器中一个严重远程代码执行漏洞感染设备,漏洞被追踪为 CVE-2023-33246,主要影响 RocketMQ 5.1.0 及以上版本。

5. 美国国家安全委员会意外暴露近2000家企业组织凭证

Cybernews 研究团队发现,美国国家安全委员会 (NSC) 网站上存在的一个漏洞,暴露了大约 2000 家公司和政府机构员工的凭证。

一周好文共读

1. 攻防演练 | 分享一次应急处置案例

接收到了上级发来的通知,说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式,将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。【阅读原文1692255256_64ddc4181767afd09b763.png!small?1692255256145

2. 安全产品漏洞这个事,瞒不住了

和其他软硬件产品一样,网络安全类产品也同样容易暗藏大大小小的漏洞。有安全研究人员称,防病毒软件是潜在攻击者的理想目标,如果为防病毒软件编写漏洞利用程序,可能仅需一次就能获得最高权限。【阅读原文1692670655_64e41abfc3b6b3cbe27f2.png!small?1692670656145

3. 从Conti到Akira:解码最新的Linux和ESXi勒索软件家族

本文将重点介绍最近发现的几个勒索软件家族,它们都在运行后不久就释放了以Linux/ ESXi为重点的有效载荷。了解这些有效载荷的能力是衡量未来风险的重要一步,也是帮助安全团队有效应对的关键。

阅读原文关于近期国内航空航天领域面临APT窃密攻击风险分析

省心工具

1. MAPSDUMPER:一款针对Google Map定位点的信息收集工具

MAPSDUMPER是一款针对Google Map定位点的信息收集工具,该工具功能强大,可以帮助广大研究人员快速从Google Map的定位点转储详细的地址信息,其中包括手机号码、电子邮箱、网站和评论等信息。【阅读原文

2. PPLcontrol:一款功能强大的受保护进程安全控制工具

PPLcontrol是一款功能强大的受保护进程安全控制工具,在该工具的帮助下,广大研究人员可以快速枚举出目标操作系统中受保护的进程,并获取指定进程的保护级别,或给目标进程设置任意保护级别。

阅读原文

3. WPAxFuzz:一款功能强大的Wi-Fi模糊测试工具

WPAxFuzz是一款功能强大的Wi-Fi模糊测试工具,该工具能够对802.11协议或SAE交换相关的管理、控制和数据帧执行模糊测试。【阅读原文


文章来源: https://www.freebuf.com/news/376866.html
如有侵权请联系:admin#unsafe.sh