各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 微软仍然是网络钓鱼的头号目标,阿迪达斯和WhatsApp位列前10
Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名,微软仍然是被冒充最多的品牌,占所有网络钓鱼尝试的一半以上,达57%。
2. 打破纪录!某财富 50 强公司向勒索组织支付 7500 万美元赎金
Zscaler ThreatLabz 在近日发布的一份报告中提到,一家财富 50 强公司向 Dark Angels 勒索软件组织支付了破纪录的 7500 万美元赎金。
3. 警惕新型安卓恶意软件,掏空银行账户后设备数据也将不保
一种被研究人员称为"BingoMod"的新型安卓恶意软件,在成功利用设备上的欺诈技术从受害者的银行账户中窃取资金后,可以清除设备数据。
4. 由于域验证错误,DigiCert 大规模撤销 TLS 证书
DigiCert 警告称,由于域控制验证 (DCV) 的不合规问题,该公司正大规模撤销已经发放的 SSL/TLS 证书,数量超过8万个。
5. 微软:警惕利用VMware ESXi进行身份验证绕过攻击
微软于7月29日发布警告,称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。
安全事件
1. ATM机无法取钱,俄银行遭乌克兰大规模网络攻击
近日,乌克兰和俄罗斯之间的网络战大幅升级,乌克兰网络特工针对俄罗斯顶级银行的自动取款机服务发起了大规模网络攻击。此次攻击始于 7 月 23 日上午,严重扰乱了俄罗斯各地的银行业务,导致客户无法提取现金和使用其他金融服务。
2. 继全球蓝屏后,微软 Azure 云服务因安全错误导致全球宕机
7月30日,微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起,成功触发系统保护机制,但这些防御机制中的实施错误反而进一步放大了影响,最终造成一次大宕机事件。据英国广播公司报道,此次中断持续了大约 10 个小时,影响了水务公司、法院、银行和其他类型的组织。
3. GenAI账户凭证被盗,暗网每日交易量达400条
近日,eSentire威胁响应小组(TRU)发现网络犯罪分子正利用生成式人工智能(GenAI)平台的普及,通过在暗网市场销售被盗账户凭证来牟利。
4. 300家小型银行因勒索攻击导致支付系统中断
近日,在一起重大网络安全事件中,印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击,近300家当地金融机构的支付系统被迫暂时关闭。
5. 攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器
近日,有攻击者劫持了 Facebook 上的网页,诱骗用户下载一个合法的人工智能(AI)照片编辑器,但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。
一周好文共读
1. 渗透测试 | 从xss到内网投毒接管
本文从攻击者的视角出发,从xss到获取管理员权限,到最后使用npc代理打通流量隧道,实现内网漫游全过程。【阅读全文】
2. 内网渗透 | 多种票据攻击详解
从Golden Ticket、金票的使用、SILVER TICKET、钻石票据、Sapphire Ticket,详解多种票据攻击。
【阅读全文】
3. 初探内网渗透手法及蓝队视角下的应急响应
作为一个菜鸡初学内网,对其中的一些常见利用手法进行了总结,同时作为一个经验丰富的小蓝,应急响应技能肯定是必不可少的,所以来分享一波目前自己学到的一些技巧、沉淀作为经验进行分享。
【阅读全文】
省心工具
1. kvm-fuzz:使用KVM技术对闭源用户空间二进制文件执行模糊测试
kvm-fuzz是一款功能强大的模糊测试工具,该工具能够利用KVM技术对闭源用户空间x86_64二进制文件执行模糊测试。【阅读全文】
2. Mallet:一款针对任意协议的安全拦截代理工具
Mallet是一款功能强大的协议安全分析工具,该工具支持针对任意协议创建用于安全审计的拦截代理,该工具本质上与我们所熟悉的拦截Web代理类似,只是通用性更强。【阅读全文】
3. Radamsa:一款高性能通用模糊测试工具
Radamsa是一款高性能的通用模糊测试工具,广大研究人员可以将其当作一个应用程序稳定性测试的测试用例生成工具。【阅读全文】