FreeBuf周报 | NoReboot恶意软件让iPhone假装关机;看视频时,黑客窃取信用卡信息
2022-1-7 13:52:14 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

1640323760_61c55ab03069f1cc8ff7e.jpg!small?1640323760373

热点资讯

1、苹果 iOS 曝 doorLock 漏洞,能让手机“变砖”

2、十三部门修订发布《网络安全审查办法》,2022 年 2 月 15日 施行

3、Broward Health 披露影响 130 多万人的数据泄露事件

4、你在看视频,黑客在窃取你的信用卡信息

5、本田和讴歌汽车受千年虫影响,时钟倒退到 2002 年

6、FinalSite 遭受勒索软件攻击,数千个学校网站无法访问

7、NoReboot 恶意软件让 iPhone 假装关机

8、恶意软件 Purple Fox 伪装成 Telegram 安装程序传播

9、研究人员揭露了一个长期潜伏的金融盗窃团伙——Elephant Beetle

10、美国无线运营商 UScellular 披露了发生在年末的数据泄露事件

优质文章

1、 2021年流行勒索软件盘点

勒索软件已经成为全球企业和组织面临的主要网络威胁,感染勒索软件后严重影响企业和组织的运营,包括业务中断、数据和信息被窃取公开售卖。2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击,给全球产业产值造成严重损失。本文将 2021 年流行的勒索软件进行了梳理,形成家族概览,进行分享。【原文链接2021年流行勒索软件盘点

2、 ThinkPHP5 反序列化利用链总结与分析

本文将总结分析 ThinkPHP5.0 和 5.1 中的反序列化利用链,一方面以备不时之需,另一方面算是对 php 反序列化的深入学习。其中 TP5.0 的利用链会复杂很多,所以本文会先介绍 TP5.1 的利用链。本文主要分析的代码是 ThinkPHP5.0.24 和 ThinkPHP5.1.41,分别是 ThinkPHP5.0 和 5.1 的最终版本

因为 tp5.0 的利用链比较复杂,如果只对 pop 链利用感兴趣的话可以直接看每小节的简介exp 构造部分,如果有人想查看代码的分析部分,建议跟着一起 debug。【原文链接ThinkPHP5反序列化利用链总结与分析

3、攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析

近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的 MS Excel 4.0 宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外,还针对环境中不同的安全产品采取针对性的持久化手段。本篇文章将对本次攻击事件中的沙箱检测手法及配合 COM 劫持的持久化技术进行分析研判。【原文链接攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析

4、记一次杀猪盘的渗透之旅

所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗 APP 并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过 QQ 添加并下载了一个名为”心动“的 APP,在“心动“APP上结识了位名为“xx老师”的美女,小白被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的 APP 进行投资,果不其然小白被成功骗取 10 余万。【原文链接记一次杀猪盘的渗透之旅

5、 网络钓鱼攻击瞄准韩国,传播 Agent Tesla 新变种

Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击,邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单,该恶意 PowerPoint 文件会传播 Agent Tesla 的新变种。

自从 2014 年 Agent Tesla 被发现以来一直非常活跃,多个变种层出不穷。Agent Tesla 是一个 .Net 编写的恶意软件,主要用于从失陷主机上窃取敏感信息,如剪贴板数据、键盘按键记录、软件凭据(浏览器、邮件、VPN、FTP、即时通信软件等)、屏幕截图等。【原文链接网络钓鱼攻击瞄准韩国,传播Agent Tesla新变种

省心工具

1、 如何使用 Whispers 识别静态结构化文本中的硬编码敏感信息

Whispers 是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers 支持在命令行终端中运行,或者也可以将其集成到 CI/CD管道中。【原文链接如何使用Whispers识别静态结构化文本中的硬编码敏感信息

2、 如何使用 ChopChop 扫描终端并识别暴露的敏感内容

ChopChop 是一款功能强大的命令行工具,可以帮助广大研究人员针对 Web 应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点,并识别暴露的敏感服务、文件和目录。开发人员还可以在配置文件中声明检测项和签名,所有内容均支持配置,配置文件为 chopchop.yml。【原文链接如何使用ChopChop扫描终端并识别暴露的敏感内容

3、 如何使用 Certipy 检测活动目录证书安全

Certipy 是一款基于 Python 开发的强大工具,该工具可以帮助广大研究人员枚举并利用活动目录证书服务(AD CS)中的错误配置项。【原文链接

如何使用Certipy检测活动目录证书安全

4、 如何通过 Kubernetes Goat 学习和练习 Kubernetes 集群环境安全实践

Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践 Kubernetes 安全。【原文链接

1641008929_61cfcf21f30077ff74d55.png

5、 Hyenae NG:一款功能强大的高级跨平台网络数据包生成和分析工具

Hyenae NG 是一款功能强大的高级跨平台网络数据包生成和分析工具,该工具基于 Hyenae 开发,具备完整的网络层欺骗功能、基于模式的地址随机化和洪范检测中断机制。

Hyenae NG 的全称为下一代 Hyenae,基于 2010 年发布的原始版本 Hyenae 工具重构。除了从 C 到C++ 转移和使用现代设计理念之外,Hyenae NG 也引入了强大的可移植性。由于原始版本的 Hyenae 使用了非常复杂的命令行语法,因此 Hyenae NG 也针对这一问题进行了升级,并且使用了更加快速且直观可用的命令行菜单,允许我们在几秒钟内有效地设置复杂的压力测试或测试场景。【原文链接

1641013652_61cfe1948a85d11b7130e.jpg!small


文章来源: https://www.freebuf.com/news/318948.html
如有侵权请联系:admin#unsafe.sh