各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
1、Gumtree 分类网站泄露用户个人信息
2、Hive 勒索软件正大肆发起网络攻击
3、便利蜂大规模采集目标店铺附近的所有信息
4、今年全球加密货币诈骗造成损失达77亿美元,飙升81%
5、德国音响科技巨头森海塞尔曝光 55GB 客户数据
6、俄罗斯公民因交易盗窃信息而被引渡美国
7、摩根大通因员工使用WhatsApp绕过监管要求被罚2亿美元
8、阿里云被暂停工信部网络安全威胁信息共享平台合作单位
9、英国警方的机密数据遭Clop 勒索软件团伙泄露
10、国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状态。该报告提供了关于物联网采用的业务关键性和组织面临的挑战,以及组织正在寻找的解决方案类型的宝贵见解。【原文链接】
近期,新华三态势感知平台监测到某机器发起过对挖矿域名(xmr-eu2.nanopool.org)的解析请求,客户在发现异常事件后,启动中毒机器上的杀毒软件进行全盘扫描,未检出挖矿木马,带着客户的疑问,新华三安全攻防实验室即刻介入分析。
经验证,该样本的确能躲避多款国内外主流杀毒软件的查杀,通过对样本的深入分析,我们发现该挖矿木马在文件末尾附加了大量空字节、使自身大小达到百MB级别,从而达到杀软和沙箱检测逃逸的目的。根据该挖矿木马的这个特点,我们将其命名为"虚灵矿工"。【原文链接】
老牌勒索病毒Phobos自从2019年出现以来,一直保持着很高的活跃度,并常年占据勒索病毒榜单前三,其不断推出新变种,并频繁通过RDP暴破、钓鱼邮件等方式对企业单位及个人用户进行攻击,使受害者遭受数据财产的严重损失,影响十分恶劣。【原文链接】
/Phobos勒索信页面/
近日媒体就报道了有关「阿里云被暂停工信部网络安全威胁信息共享平台合作单位」的消息。事件的起因在于,阿里云作为工信部网络安全威胁信息共享平台合作单位,在发现阿帕奇Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。因此,阿里云最终被工信部暂停作为合作单位6个月。暂停期满后,再根据阿里云公司整改的情况,研究是否恢复其上述合作单位的资格。【原文链接】
事实上,有关安全漏洞事件,国家有一套详细的法律法规,约束相关企业“尽早申报”,协助相关行业的企事业单位即时“补漏”。 那么,对于网络安全漏洞管理,企业还有哪些硬性要求?FreeBuf和大家一起重温一遍《网络产品安全漏洞管理规定》。
2021年12月16日,《上海市建设网络安全产业创新高地行动计划(2021-2023年)》(以下简称《行动计划》)全文发布。2021年11月25日,在上海市政府常务会议上,《行动计划》原则上获通过,并指出,作为经济中心、金融中心,上海拥有大量关键基础设施、重要信息系统和海量用户资源。
总的来说,《行动计划》共提出4项主要目标,3大建设高地,10项建设任务,以及7项保障措施。【原文链接】
pwnSpoof 是一款功能强大的日志生成工具,该工具可以帮助广大研究人员在各种类型的可定制攻击场景中,针对常见的Web服务器生成伪造日志文件。pwnSpoof 所生成的每一个日志集合都是唯一的,而且完全可自定义设置,非常适合针对CTF场景或安全培训进行伪造日志生成。【原文链接】
AndroidQF,全称为 Android 快速取证(Android Quick Forensics)工具,这是一款便携式工具,可以帮助广大研究人员快速从目标 Android 设备中获取相关的信息安全取证数据。该工具基于 Snoopdroid 项目实现其功能,利用的是官方ADB源码,并且使用了Go语言进行重构。AndroidQF 旨在给广大研究人员提供一个简单且可移植的跨平台实用程序,以快速从 Android 设备获取信息安全取证数据。它的功能有些类似于 mvt-android,但是跟 MVT 相比,AndroidQF 的优势就在于它可以让很多不懂技术的用户也能够轻松地使用。【原文链接】
pFuzz 是一款功能强大的 Web 应用程序防火墙安全检测/绕过工具,可以帮助广大研究人员同时通过多种方式绕过目标 Web 应用程序防火墙,以测试WAF的安全性。pFuzz 本质上是一款高级红队模糊测试工具,主要用于研究目的。pFuzz 基于 Python 编程语言开发,可以帮助广大研究人员在Web应用程序安全研究方面提供高级模糊测试能力。该工具采用模块化结构开发,因此我们可以快速向 pFuzz 添加新的功能模块或绕过方法,并对其他 WAF 进行测试。【原文链接】
TIWAP 是一款包含大量漏洞的 Web 应用渗透测试学习工具,同时也开始一个 Web 安全测试平台,该工具基于 Python 和 Flask 实现其功能,可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的 Web安全漏洞。该工具的灵感来源于DVWA,开发者已经尽最大努力重新生成了各种 Web 漏洞。【原文链接】
Scrummage是一款功能强大的 OSINT 和威胁情报框架,并且整合了以下两个框架中的优秀特性:
Scumblr 项目;
OSINT Framework 项目:一个可视化工具,引入了一系列可用于搜索各种内容的站点;
该工具中提供了大量的功能插件,这也是 Scrummage 的独特之处,其中提供的 Python/Flask web 应用程序只是一个简单、轻量级的应用程序,支持广大用户根据自己的需求轻松进行功能扩展,并为用户提供管理大型结果池的能力。除此之外,安装过程简单方便也是该工具的一个主要优点。【原文链接】