FreeBuf周报 | 国安部称某境外企业开展非法测绘;思科再遭数据泄露
2024-10-18 15:48:35 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 国安部:某境外企业以汽车智能驾驶研究为掩护,开展非法测绘

国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。

2. 谷歌:2023年被利用的漏洞70%是0Day

谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。

3. 低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据

网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、不俗的功能受到攻击者青睐。

4. 新的macOS漏洞允许攻击者绕过安全控制

微软威胁情报发现,macOS出现了一个名为“HM Surf”的新漏洞,能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。

5. SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用

近日,CISA 在其 “已知漏洞”(KEV)目录中增加了三个漏洞,其中一个是 SolarWinds Web Help Desk (WHD) 中的关键硬编码凭据漏洞,供应商已于 2024 年 8 月底修复了该漏洞。

安全事件

1. 思科再遭数据泄露,数家大厂跟着遭殃

据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums 上出售。

2. TrickMo 安卓银行木马新变种利用虚假锁屏窃取密码

近期,研究人员在野外发现了 TrickMo Android 银行木马的 40 个新变种,它们与 16 个下载器和 22 个不同的命令和控制(C2)基础设施相关联,具有旨在窃取 Android 密码的新功能。

3. ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件

最近,研究人员报告了一种新的 ClickFix 攻击活动,主要通过诱骗用户访问显示虚假连接错误的欺诈性 谷歌会议的页面,继而借此传播信息窃取恶意软件,主要针对 Windows 和 macOS 操作系统。

4. 威胁升级!伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击

伊朗国家支持的黑客组织 APT34(又名 OilRig)最近升级了其活动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。

5. 可绕过安全防护!EDR Silencer红队工具遭黑客利用

近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。 EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。

一周好文共读

1. 2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升

2024年年初,Dark Angels勒索组织干了一票大的,勒索了某世界财富50强公司,获得了令人为之震惊的超高收益——7500万美元(约 5 亿 4000 万人民币),高于目前所有已知的赎金金额。 加密情报公司 Chainalysis 进一步证实了这一破纪录的支付方式,并在 X 平台上发布了推文。仅凭这一单的产生的收益,Dark Angels勒索组织在2024年的净利润足以秒杀全球绝大部分网安上市公司,黑产的疯狂程度再一次被刷新。 【阅读全文

1719383456_667bb5a05000ee7693c04.png

2. 网络安全新纪元:如何利用AI和机器学习重新定义网络安全的未来

随着威胁事件的增加,人工智能(AI)和机器学习(ML)已成为安全行业进攻安全态势中的关键因素。传统的防御性安全实践足以防止威胁,但随着网络威胁的不断演变,防御这些攻击的能力显著降低。这就是人工智能和机器学习发挥作用的地方。它们支持对大数据集的快速处理,使检测漏洞和攻击的效率超过人类分析师。各种研究也证实了这一趋势。【阅读全文

1

3. K8S攻击面与检测规则实现

由于微服务基本都是基于k8s的、故针对k8s的检测产生了如下文章、本文章只是给出了基础攻击的检测、部分工具检测原理一致。 【阅读全文

1719198198_6678e1f6016c872e387dd.png!small?1719198198682

省心工具

1. Betterscan:一款多功能代码安全编排与审计工具

Betterscan是一款多功能代码安全编排与审计工具,该工具可以针对源代码执行代码扫描、SAST、静态分析和其他安全审计任务,并生成可读的整合报告。 【阅读全文

1719564735_667e79bfbf809fcd7dcff.png!small

2. 如何使用DockerSpy检测你的Docker镜像是否安全

DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具,该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题,并识别潜在的泄漏内容,例如身份验证密钥等敏感信息。 【阅读全文

1719567578_667e84da15a4003f28931.jpg!small

3. Caido:一款简单高效的Web应用程序安全审计工具

Caido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。【阅读全文


文章来源: https://www.freebuf.com/news/413197.html
如有侵权请联系:admin#unsafe.sh