全球动态
1.AutoCanada 表示勒索软件攻击“可能”影响员工数据
AutoCanada 警告说,员工数据可能已在 Hunters International 勒索软件团伙声称的 8 月份网络攻击中暴露。尽管该公司表示没有检测到针对受影响个人的欺诈活动,但它正在发送通知以提醒受影响的人注意潜在风险。【外刊-阅读原文】
2.美国政府机构 CMS 表示,数据泄露影响了 310 万人
医疗保险和医疗补助服务中心(CMS)联邦机构本月早些时候宣布,超过三百万健康计划受益人的健康和个人信息在去年进行的MOVEit攻击Cl0p勒索软件中被暴露。【外刊-阅读原文】
3.俄罗斯 2024 年上半年网络攻势战略偏向于间谍活动而非破坏
2024 年,网络战场发生了变化,俄罗斯黑客组织采取了更
加隐蔽和长期的策略。与前几年的大规模基础设施攻击不同,俄罗斯网络特工已经转向间谍活动,专注于军事和关键基础设施目标,以支持他们正在进行的对乌克兰的战争。 【外刊-阅读原文】
4.Telegram 将与警方共享犯罪嫌疑人的 IP 地址、电话号码
Telegram 创始人兼首席执行官帕维尔·杜罗夫 (Pavel Durov) 周一宣布,Telegram 将开始将违反服务条款的用户的 IP 地址和电话号码移交给“相关当局,以响应有效的法律要求”。 【外刊-阅读原文】
5.卡巴斯基退出美国市场,自动用 UltraAV 替换软件
反病毒供应商卡巴斯基已正式开始撤回其在美国的产品,将现有用户迁移到 UltraAV,自 2024 年 9 月 19 日起生效,并于月底正式退出。【外刊-阅读原文】
6.背调公司发生超大规模数据泄漏,一亿美国人隐私信息暴露
美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件,暴露了该公司2.2TB的敏感数据。这些数据中包含超过1亿美国公民的个人信息,严重威胁了个人隐私与信息安全。 【阅读原文】
安全事件
1.Infostealer 恶意软件绕过了 Chrome 的新 cookie 盗窃防御措施
Infostealer 恶意软件开发人员发布了更新,声称可以绕过 Google Chrome 最近推出的 App-Bound Encryption 功能来保护 cookie 等敏感数据。 【外刊-阅读原文】
2.关键的 Ivanti vTM 身份验证绕过漏洞现在被攻击利用
CISA 已将另一个关键的 Ivanti 安全漏洞标记为攻击中积极利用的漏洞,该漏洞可让威胁行为者在易受攻击的 Virtual Traffic Manager (vTM) 设备上创建流氓管理员用户。 【外刊-阅读原文】
3.MoneyGram 确认网络攻击是长达数天的中断幕后黑手
汇款巨头 MoneyGram 证实,自周五以来,在处理系统中断和客户对缺乏服务的投诉后,它遭受了网络攻击。虽然许多人怀疑该公司受到了网络攻击,但直到周一早上,MoneyGram 才证实网络安全事件导致了系统中断。【外刊-阅读原文】
4.Versa Director 缺陷可能导致 API 攻击、令牌被盗
Versa Director 中的漏洞从来都不是一件小事,因为该平台管理 Versa 的 SD-WAN 软件的网络配置,该软件通常由互联网服务提供商 (ISP) 和托管服务提供商 (MSP) 使用,因此单次暴露就有可能产生巨大的下游影响。 【外刊-阅读原文】
5.Star Health 的大规模数据泄露
印度最大的健康保险公司 Star Health 和 Allied Insurance 的敏感客户数据,包括医疗报告和个人详细信息,已在 Telegram 上的各种网站和聊天机器人中被发现。【外刊-阅读原文】
6.Windows Server 2025 获得热补丁选项,无需重启
Windows Server 2025 目前处于预览阶段,计划于 2024 年底完成并发布。 这个最新版本的流行服务器操作系统将带有许多新的和改进的安全功能,一些旧版 Windows Server 功能将被删除或弃用。【外刊-阅读原文】
优质文章
1. 漏洞挖掘 | SRC中的多维度信息收集(汇总篇)
我们要想进行更加详细的信息收集首先要清楚,一个正常网站都是由哪些要素组成的(如图1),知道这些元素之后我们就可以更详细的进行信息收集。 【阅读原文】
2. Dreamer CMS 4.0.1 代码审计
刚开始入门代码审计,在网上看到了一些关于这个cms的漏洞,自己手动分析一下。定位到ArchivesMapper.xml下的queryByKeywords语句,可以看出typeid这里存在sql的注入点。【阅读原文】
3. Gophish钓鱼测试平台——钓鱼邮件二维码替换功能开发
数攻击者或者钓鱼演练需要进行钓鱼邮件时似乎都是使用的都是gophish钓鱼平台,但是该平台源代码仅对邮件中的链接进行的替换,无法替换钓鱼邮件中的二维码。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。