环球动态
1.遗传学公司23andMe确认用户数据在撞库攻击中被盗
23andMe已向BleepingComputer证实,他们知道其平台上的用户数据正在黑客论坛上流传,并确认泄漏是由于撞库攻击所致。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】
2.思科紧急发布补丁修复关键漏洞,提升紧急响应系统安全性
思科发布更新修复关键安全漏洞,紧急响应程序可免受未经身份验证的远程攻击者利用硬编码凭据登录系统的威胁。【Cisco Releases Urgent Patch to Fix Critical Flaw in Emergency Responder Systems (thehackernews.com)】
3.亚太国家银行应用程序遭GoldDigger Android木马攻击
发现新型GoldDigger Android银行木马,瞄准多个金融应用程序,旨在盗取资金和感染设备。【GoldDigger Android Trojan Targets Banking Apps in Asia Pacific Countries (thehackernews.com)】
4.威胁行为者下架后仍运行,QAKBOT 木马在 8 月份持续活跃
QakBot 木马背后的威胁行为者仍然活跃,自 8 月开始进行网络钓鱼活动,提供 Ransom Knight 勒索软件和 Remcos RAT。【QakBot threat actors are still operational after the August takedown (securityaffairs.com)】
5.多个专家发布针对 LINUX 本地权限提升漏洞 LOONEY TUNABLES 的漏洞利用方法
研究人员发布了针对 CVE-2023-4911 漏洞(又名 Looney Tunables)的 PoC 漏洞利用,影响了 Linux 操作系统中最受欢迎的发行版。【Multiple experts released exploits for Linux local privilege escalation flaw Looney Tunables (securityaffairs.com)】
6.华盛顿特区选举委员会确认选民数据在网站攻击中被盗
哥伦比亚特区选举委员会(DCBOE)正在调查一起数据泄露事件,涉及未知数量的选民记录,此前威胁行为者RansomedVC提出了违规索赔。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】
安全大爆料
1.美国国家安全局计划设立人工智能安全中心以加强网络防御
根据美国网络司令部司令兼国家安全局局长保罗•中曾根(Paul M. Nakasone)的声明,美国国家安全局(NSA)将创建人工智能安全中心,该中心的主要任务是监督和协调美国国家安全系统中人工智能能力的开发和整合。【美国国家安全局即将设立人工智能安全中心 (kanxue.com)】****
2.Microsoft最近警告说,全球网络间谍活动正在激增
勒索软件攻击自然会因其明显和直接的破坏而引起人们的注意,但在幕后,政府正在加倍进行隐蔽的网络间谍活动。【Global Cyberespionage Operations Surging, Microsoft Warns (inforisktoday.com)】
3.AWS 计划在 2024 年中期强制实施多重身份验证以增强安全性
亚马逊网络服务(AWS)宣布,从2024年中期开始,它将要求所有特权账户使用多因素身份验证(MFA),以提高其默认的安全性并降低账户被劫持的风险。【AWS Mandates Multi-Factor Authentication from 2024 - Infosecurity Magazine (infosecurity-magazine.com)】
4.LockBit勒索软件组织声称对塔塔电信商业服务公司的数据泄露负责
据信,著名的塔塔集团的子公司塔塔电信商业服务公司已成为臭名昭著的LockBit勒索软件组织策划的数据泄露事件的受害者。【Tata Tele Business Services Data Breach Claimed By LockBit (thecyberexpress.com)】
5.Turk Hack团队声称对Mid America Bank发起网络攻击,但尚未得到证实
Turk Hack团队已经公开了他们的行动证据,他们声称Mid America Bank是他们的网络攻击目标,然而这个声明尚未得到证实。【Mid America Bank Cyberattack Claimed By Turk Hack Team (thecyberexpress.com)】
6.美国政府计划制定联邦采购网络安全基线要求以提高一致性
鉴于美国不同联邦机构在采购网络安全要求上存在差异,国防部、总务管理局和国家航空航天局联合提出一项拟议规定,计划修订《联邦采购规则》,并设定一套适用于所有联邦信息系统的网络安全基线要求。【美国政府拟确定联邦采购网络安全基线要求 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】
技术分享
1.Earthworm内网隧道代理技术的使用
EW(EarchWorm)是一款功能强大的网络穿透工具,采用标准C开发,具备socks5代理、端口转发和端口映射功能。它具有轻便便携的特点,可以在复杂网络环境下实现网络穿透,并且支持多个平台,包括Windows、Linux和Mac系统。【内网隧道代理技术(十五)之 Earthworm的使用(二级代理)_千负的博客-CSDN博客】
2.从入门到精通 | 了解内存马的完全指南(带示例演示)
传统的木马程序通常通过写入文件来实现访问功能,恶意代码依赖于这些文件进行执行。一旦执行完毕,文件也会被删除,释放内存。然而,内存马与之不同,它以程序自身的动态注册为依托,在内存中保存自身,被视为程序的一部分。因此,即使脱离了文件的存在,内存马仍然可以继续运行。【从小白到大神 | 一篇文章带你了解内存马(附PoC) - FreeBuf网络安全行业门户】
3.客户端-服务器(CS)工具中的中继技术:实现局域网内机器无需外网访问
cobaltstrike的安装与基础使用 Cobalt Strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服备端。 CS主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的 payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。【20 CS自解压木马配置详解CS-阿里云开发者社区 (aliyun.com)】