近期暗网0day售卖预警与情报
2024-11-5 19:53:32 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近期实在是没时间写公众号,现在有点时间了。必须整个原创,我写原创真是不容易啊,得时刻提防小可爱的举报。引用文本太多,很被小可爱举报。为防止小可爱举报我乱用原创,所有情报,都用我口述一遍。语文水平不行。哎,逼着搞情报的学习语文表达。

这帮坏东西真是增加我的工作难度。损人不利己。我没流量了,流量会到你那里去吗?用你的猪脑想想这个道理。小可爱能在后台留言为什么举报我吗?很想知道,就只是单纯的人心的恶吗?

暗网BF论坛坏东西正在出售(ssh/cpanel/mysql) RCE 0day 漏洞,我觉得不是很靠谱,这种东西的0day价格不得起飞?卖家说可以利用 ssh 服务器、cpanels、mysql、DB 等。卖家还提供 anydesk 进行测试。卖家还夸大海口说可以进行指定域名,ip的测试。卧槽,这就有点牛逼了。卖家说这个0day 是他自己的!只卖给 3 个人!卖家的联系信息我就掩藏了,防止不必要的麻烦。

暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码,这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的,以帮助他们开发一些内部工具。情报具有可信性。总有人说IntelBroker是FBI的卧底,咋说呢?就像郭德纲说的一样,比如我和火箭科学家说,你那火箭不行,燃料不好,我认为得烧柴,最好是煤,煤还得选精煤,水洗煤不好。如果那科学家,要是拿正眼看我一眼,那他就输了!先调查一下再下结论不要人云亦云。bf的pgp不是一直在更新吗?可以自己校验一下。当然,我的认知也有限,也有可能真是FBI卧底,但是那又能怎样,大佬扔出的信息,必须得跟进一波。

泄露的数据有:SSH 密钥、源代码、RSA 密钥、Bitbucket 登录信息、SMTP 帐户、Webhook 和硬编码凭证。

InterBroker对买家的要求还很高,不是你想买就能买得到的。买家必须至少拥有论坛登记 GOD 等级/声誉和 PoF(资金证明)

诺基亚的回复:

“诺基亚了解到有报道称,未经授权的行为者已获取某些第三方承包商的数据,甚至可能是诺基亚的数据。”

“诺基亚严肃对待这一指控,我们正在调查。到目前为止,我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”

犯罪份子正在购买0day

犯罪份子发帖称购买各种产品的0day漏洞。具体价格从 30,000 美元到 500,000 美元不等,具体取决于细节。

  • Windows  LPE 0day

100,000 美元到 150,000 美元

  • VPN/防火墙(Cisco、Palo Alto 等)

50,000 美元到 100,000 美元以上

  • 企业设备管理软件

50,000 美元到 100,000 美元以上

我们将根据具体情况考虑其他产品,并接受BTC和XMR作为支付方式。所有交易将通过第三方托管系统进行,以确保安全和信任。此外,如果您是一位经验丰富的安全专家并能提供相应证明,请联系我。我们提供高薪职位,期待您的加入。

该公司已知晓,但仍未发布 CVE 和补丁。

poc已在网上发布,尽快更新。https://github.com/DreyAnd/CyberPanel-RCE。本人发布poc只是预警,任何滥用与本人无关。详细分析文章https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce

Android 零日漏洞

Android 零日漏洞CVE-2024-43047 和 CVE-2024-43093需要立刻进行修补,但是国内手机厂商会那么快吗?没了解,不过多评论。只听说谷歌发布安卓新特性后,国内需要大几个月才能跟进加入自己重新改过的系统里面。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/articles/neopoints/414525.html
如有侵权请联系:admin#unsafe.sh