FreeBuf早报 | 美国数据交易产业失控引发国家安全漏洞；斯坦福大学遭勒索软件攻击

FreeBuf早报 | 美国数据交易产业失控引发国家安全漏洞；斯坦福大学遭勒索软件攻击
2023-11-8 14:13:44 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

新加坡滨海湾金沙（MBS）豪华度假村遭遇数据泄露，影响了 66.5万名客户。该公司的安全团队立即对这一事件展开了调查。调查结果表明有人非法访问了非赌场奖励计划成员的客户数据。到目前为止，并未对客户造成进一步伤害。【外刊-阅读原文】

研究人员表示，他们购买了各种数据，包括姓名、电话号码、地址，有时甚至能买到军人子女的姓名、婚姻状况、净资产和信用评级等信息。购买单价一般仅有12美分/人。研究人员一共花了1万美元出头，就买到将近5万名军人的记录。【阅读原文】

国际专业技术机构电气电子工程师学会（IEEE）成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架》，分析卫星系统所面临的网络安全威胁及影响，并提出减轻卫星系统风险的网络安全框架。【阅读原文】

斯坦福大学的声明证实了遭到攻击一事，并表示此次攻击仅限于斯坦福大学公共安全部（SUDPS）：“根据我们迄今为止的调查，没有迹象表明此次事件影响了大学的其他部分，也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”【阅读原文】

开放重定向漏洞是一种安全漏洞，当 Web 应用程序利用用户提供的输入（如 URL 或参数）将用户定向到其他页面而未适当验证或清除输入时，就会出现此漏洞。【外刊-阅读原文】

根据 Juniper Research 的一项新研究，随着诈骗者希望利用不断增长的市场，未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-2028 年漫游欺诈市场》评估了全球漫游市场在数据、物联网、短信和语音方面的规模，并估计了运营商因欺诈造成的损失。【外刊-阅读原文】

一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现，该变种可促进被入侵系统的横向移动并逃避检测。【外刊-阅读原文】

共享服务提供商 TransForm 公布了最近影响加拿大安大略省多家医院运营的网络攻击的最新情况，并澄清这是一次勒索软件攻击。该组织证实，攻击者成功窃取了一个数据库，其中包含 560 万患者的就诊信息，对应约 26.7 万名独特的个人。【外刊-阅读原文】

Microsoft最近从其商店中删除了一款用于加密货币管理的欺诈性 Ledger Live 应用程序，此前曾有多名用户损失了至少价值 76.8万美元的加密货币资产。【外刊-阅读原文】

ObjCShellz 是一种基于 Objective-C 的恶意软件，与之前 BlueNorOff 攻击中部署的其他恶意负载完全不同。它还设计用于在使用未知的初始访问向量丢弃后在受感染的 macOS 系统上打开远程 shell。【外刊-阅读原文】

Microsoft在Authenticator应用程序中引入了一项新的保护功能，以阻止基于帐户登录阶段执行的特定检查而出现可疑的通知。Microsoft Authenticator 是一款向 Microsoft 帐户提供多重身份验证、密码自动填充和无密码登录的应用。【外刊-阅读原文】

在 Aqua Security 研究人员发现的最新攻击中，他们正在利用 PHP 测试框架 PHPUnit 中的一个关键远程代码执行漏洞（CVE-2017-9841）进行初始访问。【外刊-阅读原文】

进阶版的话，可以结合脚本自动化捕获或者训练算法去自动化捕获，二者的区别在于脚本只能根据你写死的规则来捕获，误差较大，而训练算法的话能在脚本的基础上提高一截的成功率，用哪种方式各有好处吧，见仁见智。【阅读原文】

去年在做云安全运维时，忙的都没有空挖漏洞。为了弥补去年一年cnvd证书的空缺，某一天晚上我打开了FOFA搜索关键字"系统"，找到了某个系统网站进行测试。【阅读原文】

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Laravel Debug mode RCE（CVE-2021-3129）漏洞利用，Docker逃逸，Redis未授权访问漏洞，SSH密钥利用等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/383197.html
如有侵权请联系:admin#unsafe.sh