freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 杜蕾斯子公司客户数据遭泄露;马来西亚基建遭勒索攻击300GB数据被窃
2024-09-02 10:50:08
所属地 上海

全球动态

1.朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

Microsoft 于 2024 年 8 月 19 日检测到该活动,并将其归因于其跟踪的威胁行为者 Citrine Sleet(以前称为 DEV-0139 和 DEV-1222),也称为 AppleJeus、Labyrinth Chollima、Nickel Academy 和 UNC4736。【外刊-阅读原文

2.新型恶意软件Voldemort 利用谷歌工作表向全球70多家企业发起网络攻击 

Voldemort 使用带有嵌入式客户端 ID、秘密和刷新令牌的 Google API 与 Google Sheets 进行交互,这些信息存储在其加密配置中。【外刊-阅读原文

3.马来西亚国家基建遭勒索攻击疑泄露超300GB数据

马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。【阅读原文

4.巴西广告欺诈网络“Camu”每日竞价请求数超过20亿次

该方案的工作原理要归功于一个完全简单的基于 cookie 的重定向机制,该机制向用户发送他们正在寻找的电影和电视节目,但讨厌的调查人员会诱骗网站。【阅读原文

5.美国 CISA 将 Google Chromium V8 漏洞添加到其已知利用漏洞目录中

美国网络安全和基础设施安全局 (CISA) 将 Google Chromium V8 不当实施漏洞 CVE-2024-38856(CVSS 评分为 8.8)添加到其已知利用漏洞 (KEV) 目录中。【阅读原文

6.波兰前副部长被控滥用资金购买 Pegasus 间谍软件

检察官认为,Woś 的行为对波兰财政造成了重大经济损失,并损害了公共利益。他被指控的罪行可能被判处最高 10 年的监禁。【外刊-阅读原文

安全事件

1.杜蕾斯印度子公司因安全漏洞导致客户个人数据泄露

据报道,杜蕾斯印度数据泄露涉及敏感客户数据泄露,这些数据可以通过杜蕾斯印度网站上安全性不足的订单确认页面访问。【外刊-阅读原文

2.爱尔兰Fota 野生动物园遭遇网络攻击

由于网络事件,公园的官方网站目前无法运行。此次临时关闭是公园保护其数字基础设施并防止进一步未经授权的访问的努力的一部分。【外刊-阅读原文

3.大规模 Mirai 僵尸网络利用 AVTECH 相机中的零日漏洞

研究人员发现了一个僵尸网络活动,该活动正在利用多个漏洞,包括 AVTECH 闭路电视 (CCTV) 摄像机中的零日漏洞 (CVE-2024-7029),该漏洞可能允许远程执行代码。【外刊-阅读原文

4.伊朗 APT Peach Sandstorm 部署自定义 Tickler 恶意软件

研究人员发现了伊朗国家支持的威胁行为者的新一波活动,称为 Peach Sandstorm。2024 年 4 月至 7 月期间,该集团在美国和阿拉伯联合酋长国的卫星、通信、石油和天然气以及政府部门的行动中部署了一个名为 Tickler 的定制多阶段后门。【外刊-阅读原文

5.俄罗斯国家黑客使用的漏洞与间谍软件供应商 NSO 和 Intellexa高度相似

谷歌已经确定了俄罗斯国家黑客与漏洞利用之间的联系,这些漏洞与间谍软件公司 NSO Group 和 Intellexa 创建的漏洞“相同或惊人相似”,这引发了人们对商业间谍软件传播到国家支持的威胁行为者手中的担忧。【阅读原文

6.GitHub 评论被滥用以推送伪装成修复程序的密码窃取恶意软件

该活动最初是由 teloxide rust 库的一位贡献者报告的,他在 Reddit 上指出,他们在 GitHub 问题中收到了五条不同的评论,这些评论假装是修复程序,但实际上是在推送恶意软件。【外刊-阅读原文

优质文章

1. Java代码审计实战篇:超详细分享文件上传 

近期HW中遇到一个通用的站点,扫描目录发现了fileserver以及fileserver.zip源码包,可能是运维人员直接解压到web目录,但忘记删除压缩包,从而导致了这一漏洞点的诞生 。【阅读原文

2. 国产web框架Solon

上次看到星球有提到过solon这个国产的web框架,⾃⼰后⾯⼜看了下,发现在2.5.11及之下的版本对
json的解析都有类似fastjosn的特点,可以达成在linux下&jdk环境中的RCE 。【阅读原文

3.  LianSpy:针对俄罗斯用户的新Android间谍软件 

卡巴斯基研究人员发现了一种前所未见的Android间谍软件,该软件主要针对俄罗斯用户,并且可能会部署到其他地区。这个被称为“LianSpy”的恶意软件至少自2021年以来就一直活跃,但由于其“复杂的规避技术”,直到今年3月才被发现和分析。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录