|
政务类 美国和北约盟国将举行2023年度“锁定盾牌”网络演习 美国与北约盟国将合作于4月17日至21日开展2023年度“锁定盾牌”网络演习,旨在提高网络安全和IT专家在实时攻击下防御IT系统和关键基础设施的技能。由北约合作网络防御卓越中心(CCDCOE)组织的“锁定盾牌”演习构建了作战和战略环境,设置了1支红队对24支网络防御联合蓝队开展网络攻击,从而密集测试集成到该环境中的网络防御技能。 原文链接: 中国信通院公布首批软件产品开源代码安全试点验证名单,银河麒麟操作系统等入选IT之家 2 月 7 日消息,近日,中国信通院公布首批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果,首批入选 8 个试点验证产品。在 tc260 的指导下,中国信息通信研究院牵头立项《信息安全技术 软件产品开源代码安全评价方法》国家标准并持续推进草案编制工作。 原文链接: http://www.hackdig.com/02/hack-901998.htm 数据泄露类黑客论坛上出现了截至2019年4月16日使用TruthFinder和Instant Checkmate服务的2022万名用户数据,被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码等。2月3日,TruthFinder和Instant Checkmate的PeopleConnect证实,这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件,但没有发现其网络遭到破坏的证据。 原文链接: https://www.anquanke.com/post/id/286144 黑客活动组织“匿名”(Anonymous)公布了俄罗斯领先互联网供应商 Convex 的128GB 数据,详细披露了克里姆林宫涉嫌非法监控俄罗斯全国公民的行为。这种监视活动被归类为未经授权的窃听、间谍活动和对平民的未经许可的监视,这些都是违反国家法律的。 原文链接: Twitter计划对企业客户每月收取1000美元品牌认证费 WSJ 报道,Twitter 计划向企业用户收取每月1000美元的品牌认证费,授予其金色验证标记。Twitter 现在有多种颜色的用户认证标记,灰色、蓝色以及金色。以前 Twitter 身份验证是无需付费的,但在马斯克收购之后该公司开始对过去免费的功能收费,包括即将生效的 API 访问收费。拒绝支付一千美元月费的企业用户将取消金色标记。 原文链接: 黑客袭击维苏威,英国工程公司关闭受影响的系统 在伦敦证券交易所(LSE)上市的熔融金属流工程公司维苏威火山(Vesuvius)表示,它遭到了网络攻击。在伦敦证券交易所(LSE)上市的熔融金属流工程公司维苏威火山(Vesuvius)表示,它遭到了网络攻击。2月7日早上,维苏威火山发布了一条警报,称它“正在处理一起网络事件”。 原文链接: Crypto Drainers 准备洗劫投资者的钱包 现在有一种新潮的方法可以骗取加密货币投资者的钱包,而不需要区块链技术。威胁分子正在出售现成的、伪造的加密网页作为钓鱼诱饵,上面装载着“加密漏洞”脚本,可以瞬间破解钱包并窃取余额。它部署了一个加密过滤器,清空一个不知情的受害者的连接虚拟货币钱包。 原文链接: 欧美大量服务器遭“黑” 网安机构催打补丁 新华社北京2月7日电 欧洲多国网络安全机构警告,一些电脑“黑客”正利用一个两年前就发现的程序漏洞,对欧美国家大批使用威睿VMware管理程序的服务器实施勒索病毒攻击。意大利等国已有成千上万台服务器遭“黑”,导致大范围网络崩溃。 原文链接: 意大利、法国和新加坡警告 ESXI 勒索软件出现峰值 针对 VMware (VMW.N) ESxi 服务器的全球勒索软件黑客攻击已经瞄准了数千台计算机服务器。法国计算机应急响应小组(CERT-FR)是第一个注意到并发出有关攻击的警报的机构。意大利国家网络安全局(ACN)和新加坡网络安全局(Cyber Security Agency of Singapore)也发出警告,要求各组织立即采取行动保护自己的系统。 原文链接: 软件篇APT-C-35(肚脑虫)组织近期攻击活动披露近期,360高级威胁研究院在日常威胁狩猎中多次发现APT-C-35(肚脑虫)组织的攻击活动。在本轮攻击行动中,该组织依然采用宏文档作为恶意载体,从自身释放恶意载荷并执行,通过层层下载的方式加载远控模块,从而实现窃密行动,并且整个过程的恶意代码均带有数字签名信息。 原文链接: Clop Ransomware 的新 Linux 版本使用了一种有缺陷的加密算法 一个新的 Linux 变种 Clop 勒索软件已经在野外被观察到,好消息是它的加密算法是有缺陷的。哨兵一号发现了在 Linux 变体中实现的勒索软件加密逻辑中的一个缺陷,其中包含一个硬编码的 RC4“主密钥”在执行 main 函数期间,主密钥被复制到全局变量 szKeyKey 中。 原文链接: https://securityaffairs.com/141932/cyber-crime/clop-ransomware-linux-variant.html 漏洞篇Linux安全工具binwalk曝路径遍历漏洞,可导致命令执行 安全分析工具 Binwalk 中存在一个严重的路径遍历漏洞,可导致远程代码执行后果。该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”,因此要求用户交互才能触发。该漏洞的编号是CVE-2022-4510,CVSS 评分7.8,因此是高危级别的漏洞。 原文链接: Baicells基站设备存在严重漏洞,可被用于破坏电信网络 网络攻防研究员 Rustam Amin发现,Baicells 技术公司的无限通信基站中存在一个严重漏洞 (CVE-2023-24508),攻击者可向目标设备发送特殊构造的HTTP请求,在无需认证的情况下远程利用该漏洞。Amin指出,该漏洞可导致攻击者以root权限运行shell命令并完全控制设备。攻击者可轻易关闭设备破坏网络。攻击者可完全控制目标设备中的流量和通话。黑客可获取多种信息如电话号码、IMEI和位置数据。 原文链接: 立即修改密码,KeePass 曝严重漏洞,密码数据库被明文导出Bleeping Computer 网站披露,开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户整个密码数据库。KeePass 官方声明表示,CVE-2023-24055 漏洞不应该归咎于 KeePass,并且这一漏洞不是其所能够解决的,有能力修改写入权限的网络攻击者完全可以进行更强大的网络攻击。 原文链接: http://www.hackdig.com/02/hack-901895.htm OpenSSH 发布新的 Pre-Auth Double Free 漏洞补丁 OpenSSH 的维护者已经发布了 OpenSSH 9.2,以解决许多安全漏洞,包括 OpenSSH 服务器(sshd)中的内存安全漏洞。该缺陷被追踪为 CVE-2023-25136,已被归类为9.1版本中引入的预认证双自由漏洞。当易受攻击的代码调用 free ()函数(用于释放内存块)两次时,就会出现双重自由缺陷,从而导致内存损坏,进而导致任意代码的崩溃或执行。 原文链接: https://thehackernews.com/2023/02/openssh-releases-patch-for-new-pre-auth.html
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-8 14:12:26