freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf周报 | AWS屡曝严重RCE漏洞;2025年需要防范这五大恶意软件
  • 关注
FreeBuf周报 | AWS屡曝严重RCE漏洞;2025年需要防范这五大恶意软件
2025-01-10 11:04:03
所属地 上海

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 2025年,这些网安“传奇产品”都凉了?

这些解决方案虽然在鼎盛时期备受赞誉,但最终还是在时间和日益严峻的威胁中败下阵来。

2. CEO被捕事件后,Telegram与执法部门共享的用户数据激增

长期以来,全球流行的通信软件Telegram以其良好的加密机制,在保障用户隐私的同时也为大量网络犯罪行为提供了庇护所,但这一情况随着CEO帕维尔·杜罗夫 (Pavel Durov)在去年8月一度被捕后开始有所改变。

3. 4年内重复出现3次,AWS屡曝严重RCE漏洞

据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行 (RCE) 漏洞。

4. 2025年需要防范这五大恶意软件

正所谓知己知彼百战百胜,为了能应对任何类型的恶意软件攻击,每个组织都需要提前做好功课,了解可能遇见的网络敌人。本文整理了5种常见的恶意软件家族,现在就可以着手准备应对了。

5. 大量恶意npm包盯上了开发者

近日,研究人员发现,有大量的恶意npm软件包,它们冒充以太坊开发者使用的Hardhat开发环境,正在窃取私钥和其他敏感数据。研究人员称,这些恶意软件包总共被下载了一千多次。

安全事件

1. Ivanti VPN 零日漏洞正在被黑客利用

Ivanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞: CVE-2025-0282 和 CVE-2025-0283。

2. 俄乌网络战大事件,乌克兰黑客黑掉了俄罗斯互联网

乌克兰黑客组织“乌克兰网络联盟”的成员本周二(1月7日)在Telegram上 宣布,他们已经攻破了俄罗斯互联网服务提供商Nodex的网络,并在窃取敏感文件后清空了系统。同时,他们还分享了在攻击期间黑掉的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。

3. Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险

在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。

4. 网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件

CrowdStrike近日发出一则提醒,称一个网络钓鱼活动冒充自己发布虚假招聘,以借此向受害者传播门罗币加密货币矿工 (XMRig) 。

5. 知名基因测序仪曝BIOS漏洞,可禁用疾病监测和疫苗开发

美国生物技术公司Illumina的iSeq 100 DNA测序仪存在BIOS/UEFI漏洞,这可能导致攻击者禁用用于检测疾病和开发疫苗的设备。Illumina iSeq 100被宣传为医疗和研究实验室可使用的、能提供“快速且具成本效益的遗传分析”的DNA测序系统。

一周好文共读

1. 代码审计 | JavaMeldoy XXE漏洞分析

本文是关于JavaMeldoy 组件漏洞分析学习,围绕XXE漏洞进行分析学习,包括:环境搭建、XXE漏洞分析   【阅读全文

1719383456_667bb5a05000ee7693c04.png

2. 漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)

由于对用户提供的参数转义不足,以及对现有 SQL 查询准备不足,WordPress 的 Tutor LMS 插件在所有版本(包括 2.7.6)中都容易通过“rating_filter”参数受到 SQL 注入攻击。这使得未经身份验证的攻击者可以将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。 【阅读原文

1

3. 基于伪随机数生成器的模型后门攻击

本文展示了一种全新的攻击,攻击者利用随机平滑机制中的随机性进行后门攻击,仅需进行极小的更改即可实现攻击且难以被检测。通过在随机数生成器中植入隐藏攻击,传统的 NIST 随机性测试无法检测到这种异常。 【阅读原文

省心工具

1. Threatcl:一款威胁模型记录与归档工具

Threatcl是一款功能强大的威胁记录模型,可以帮助广大研究人员更加清楚地记录威胁,并推动安全态势的提升。 【阅读全文

2. Group3r:一款针对活动目录组策略安全的漏洞检测工具

Group3r是一款针对活动目录组策略安全的漏洞检测工具,可以帮助广大安全研究人员迅速枚举目标AD组策略中的相关配置,并识别其中的潜在安全威胁。【阅读全文

3. Agentic Security:一款针对LLM模型的模糊测试与安全检测工具

Agentic Security是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。 【阅读全文

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
热点资讯
  • 1. 2025年,这些网安“传奇产品”都凉了?
  • 2. CEO被捕事件后,Telegram与执法部门共享的用户数据激增
  • 3. 4年内重复出现3次,AWS屡曝严重RCE漏洞
  • 4. 2025年需要防范这五大恶意软件
  • 5. 大量恶意npm包盯上了开发者
安全事件
  • 1. Ivanti VPN 零日漏洞正在被黑客利用
  • 2. 俄乌网络战大事件,乌克兰黑客黑掉了俄罗斯互联网
  • 3. Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
  • 4. 网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件
  • 5. 知名基因测序仪曝BIOS漏洞,可禁用疾病监测和疫苗开发
一周好文共读
  • 1. 代码审计 | JavaMeldoy XXE漏洞分析
  • 2. 漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)
  • 3. 基于伪随机数生成器的模型后门攻击
省心工具
  • 1. Threatcl:一款威胁模型记录与归档工具
  • 2. Group3r:一款针对活动目录组策略安全的漏洞检测工具
  • 3. Agentic Security:一款针对LLM模型的模糊测试与安全检测工具