FreeBuf 周报 | 能源巨头施耐德被勒索攻击;7.5 亿印度网络用户数据遭到泄露
2024-2-1 11:42:38 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失

根据乌克兰国防部情报总局的说法,黑客还设法破坏了包括俄罗斯紧急情况部、国防部和俄罗斯航天集团等多个机构的气象和卫星数据。

2. 存储数据多≠优势大?企业身处网络威胁时代该如何驾驭好PII

如今,企业存储的信息类型普遍比十年前复杂得多,数量也大得多。因此企业在处理客户信息、运营数据等一系列数据时所面临的相关风险大幅增加。

3. 能源巨头施耐德被勒索攻击,泄露TB级数据

据悉,被盗数据可能包含有关客户电力利用、工业控制和自动化系统以及遵守环境和能源法规的敏感信息。施耐德电气最终是否会支付赎金尚不得而知,但如果不支付赎金,很可能会看到勒索软件团伙泄露被盗数据。

4. 江森自控称勒索软件攻击已造成 2700 万美元损失

作为一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团,江森自控在其亚洲的办事处在遭受Dark Angels 勒索软件组织的攻击后,迫使该公司关闭了大部分 IT 基础设施,从而影响了面向客户的系统。

5. DarkGate 恶意软件正在通过微软群聊进行大肆传播

据统计,攻击者现已发送了 1000 多个恶意 Teams 群聊邀请。一旦目标对象接受聊天请求,攻击者会诱骗他们下载一个使用双扩展名的文件,文件名为 "Navigating Future Changes October 2023.pdf.msi",这是 DarkGate 常用的伎俩。

安全事件

1. 思科产品曝出高危漏洞,允许黑客远程控制统一通信系统

据悉,漏洞主要源于对用户提供的数据不当处理,威胁攻击者能够滥用这些数据向受影响设备的监听端口发送特制信息。

2. 7.5 亿印度网络用户数据遭到泄露

该数据库大小为 1.8 TB,包含姓名、手机号码、地址和 Aadhaar 号码(Aadhaar 号码对于个人来说是唯一的,用于进行识别)等详细信息。

3. 奔驰源代码意外泄露,暴露内部敏感数据

该事件导致存放大量知识产权的敏感存储库数据泄露。其中,被泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他敏感内部信息。

4. 欧洲汽车租赁公司Europcar否认数据泄露,称其为人工智能伪造

该公司表示,样本数据很可能是ChatGPT生成的。地址不存在,邮政编码不匹配,姓名与电子邮件地址不一致,甚至电子邮件地址使用了一些非常不常见的顶级域名(TLDs)。

5. CISA 发出警告,iPhone 内核漏洞正在被利用

苹果公司方面透露,具有任意“读写”能力的威胁攻击者能够利用 CVE-2022-48618 漏洞绕过指针验证,该安全功能旨在阻止试图利用内存损坏漏洞的网络攻击,在 iOS 15.7.1 之前发布的 iOS 版本中,CVE-2022-48618 漏洞可能已经被利用了。

一周好文共读

1. 企业安全 | API安全体系建设

目前,越来越多的互联网企业开始使用了微服务的架构,那么作为其重要支撑技术的API正在被大规模的使用。【阅读全文

1694591309_6501694dd4f1f4ac90fc3.png!small?1694591310732

2. 一次oss存储桶云安全实战

web已经卷不动的小帅,转头搞起来了微信小程序,不得不说微信小程序拿来给新手朋友练手再舒服不过了,功能相对于一些web系统没有那么复杂,有些基本上都可以注册,再不济还有一个微信登录, ( 大多 )不会遇到进不去的尴尬局面。【阅读全文

1704808022_659d4e5692b082a492593.png!small?1704808021484

3. 超详细分享 | 你真的懂零信任么?

零信任只是一种网络安全架构设计理念,正如我们过去传统的网络安全架构设计理念,也就是等级保护里面提到的“分区分域、边界防护”设计理念,还包括一些其他的各种各样的设计理念。【阅读全文

1694355348_64fdcf945ed0f4e1e09ac.png!small?1694355348856

省心工具

1. rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库

rp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。【阅读全文

1705032222_65a0ba1ec82ddf9bf86c0.gif

2. NetExec:一款功能强大的自动化网络安全评估与漏洞测试工具

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。【阅读全文

1704952655_659f834fdddb8bcb91482.png!small

3.  如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量

EDRSilencer是一款专为红队研究人员设计的安全监测绕过工具,该工具基于Windows筛选平台(WFP)实现其功能,可以有效地为特定进程添加WFP筛选器阻止EDR出站流量。【阅读全文

1705026088_65a0a2288b3d8bd122d68.png!small


文章来源: https://www.freebuf.com/news/391163.html
如有侵权请联系:admin#unsafe.sh