Hacking8 安全信息流
全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
| 时间 | 节点 | |
|---|---|---|
| 2023年12月6日 17:13 | freebuf |
本文仅分享在挖掘漏洞过程中的遇到一些比较有意思的漏洞点,希望能够给安全行业初学者提供一下挖掘漏洞的思路。 |
| 2023年12月6日 15:55 | Marco Ramilli Web Corner |
Category: Ransomware Content: Group claim to publish the organizations data on 13.12.2023 Claimed data includes Invoice Receipts, Accounting documents, Personal data, Certificates, Employment contracts, A huge amount of confidential information, Confidentiality agreements, Personal files etc. Source: tor Source Link: http://xb6q2aggycmlcrjtbjendcnnwpmmwbosqaugxsqb4nx6cmod3emy7sad.onion/company/7890319 Threat Actor: 8BASE Victimology Country : France Industry : Manufacturing Organization : smg confrere |
| 2023年12月6日 15:55 | Marco Ramilli Web Corner |
Category: Ransomware Content: Group claim to publish the organizations data on 13.12.2023. Claimed data includes Invoice, Receipts, Accounting, documents, Personal data, Certificates Employment contracts, A huge amount of confidential information, Confidentiality agreements, Personal files etc. Source: tor Source Link: http://xb6q2aggycmlcrjtbjendcnnwpmmwbosqaugxsqb4nx6cmod3emy7sad.onion/company/7890320 Threat Actor: 8BASE Victimology Country : USA Industry : Financial Services Organization : lischkoff and […] |
| 2023年12月6日 15:53 | 360漏洞预警 |
360-CERT每日安全简报 |
| 2023年12月6日 15:33 | freebuf |
随着大语言模型(LLM)开始整合多模态功能,攻击者可能会在图像和音频中隐藏恶意指令,利用这些指令操纵AI聊天机器人。 |
| 2023年12月6日 15:13 | freebuf |
Apepe是一款功能强大的Android移动端应用程序信息收集工具,该工具支持基于APK文件枚举目标移动应用程序的相关信息。 |
| 2023年12月6日 15:13 | hackernews.cc |
AI 网络安全初创公司 Lasso 发现了代码存储库中暴露的 1,600 多个有效 Hugging Face API 令牌,可提供对数百个组织帐户的访问。 泄露的秘密(例如代币)长期以来一直是代码托管平台和安全研究人员关注的焦点,因为它们落入坏人之手时会带来很高的风险。 Hugging Face API 令牌也不例外,它允许开发人员和组织集成大型语言模型 (LLM) 并管理 Hugging Face 存储库。 Hugging Face 是构建机器学习 (ML) 应用程序的工具提供商,是法学硕士项目开发人员的热门资源,使他们能够访问其存储库中的数十万个人工智能模型和数据集。 2023 年 11 月,Lasso 的研究人员开始在 Hugging Face 和 GitHub 上寻找暴露的 Hugging Face API 令牌,最终在两个平台上识别出 1,681 个泄露的有效令牌。 研究人员表示,这些代币可以访问 723 个组织的帐户,其中一些属于 Google、Meta、微软、VMware 等大型组织。 “在这些帐户中,我们发现 655 个用户的代币具有写入权限,其中 77 个用户的代币具有不同组织的权限,这使我们能够完全控制几家知名公司的存储库,”Lasso 指出。 该安全公司表示,其中一些代币提供了对拥有数百万下载量模型的组织帐户的完全访问权限。 “通过控制一个拥有数百万下载量的组织,我们现在拥有操纵现有模型的能力,有可能将它们变成恶意实体。这意味着一个可怕的威胁,因为损坏模型的注入可能会影响数百万依赖这些基础模型进行应用程序的用户,”Lasso 指出。 Lasso 表示,泄露的代币还会使存储库面临私有模型盗窃和训练数据中毒的风险,这是一种影响完整性或机器学习模型的攻击技术。 在 Lasso 调查期间,Hugging Face 弃用了其 org_api 令牌并阻止其在其 Python 库中使用。虽然这实质上删除了受影响存储库的写入权限,但它并没有阻止读取权限。 Lasso 表示,它已将调查结果告知受影响的用户和组织,其中许多用户和组织立即采取了行动,撤销了令牌并删除了公共访问令牌代码。Hugging Face 也获悉了调查结果。   转自安全客,原文链接:https://www.anquanke.com/post/id/291690 封面来源于网络,如有侵权请联系删除 |
| 2023年12月6日 15:13 | hackernews.cc |
间谍软件已在该设施的网络中隐藏了 8 年。 英国塞拉菲尔德核设施的IT系统遭到黑客攻击。 《卫报》的一项调查 发现,该工厂的高级员工经常隐瞒有关袭击的信息。目前尚不清楚这些系统何时首次遭到破坏,但第一次违规行为是在 2015 年发现的。在塞拉菲尔德网络中发现了休眠的恶意软件,该恶意软件至今仍可用于间谍活动。 黑客可能已经获得了该设施中最敏感的材料。由于塞拉菲尔德未能及时向监管机构发出警报,丢失的数据和持续存在的系统风险的全部范围仍然未知。 调查还发现该设施长期存在网络安全缺陷。2013年,发现对Sellafield服务器的外部访问,引起了严重关注。据消息人士透露,塞拉菲尔德不符合高网络安全标准,目前正受到更严格的监管审查。 塞拉菲尔德是世界上最危险的核设施之一,占地6平方米。位于坎布里亚郡海岸数千公里处,拥有地球上最大的钚储量,以及武器计划和数十年核能生产产生的大量核废料堆。 该设施由武装警察把守,并存放着发生外国袭击或灾难时的应急计划文件。核监管办公室 (ONR) 证实塞拉菲尔德不符合网络安全标准,但拒绝就数据泄露或掩盖指控发表评论。   转自安全客,原文链接:https://www.anquanke.com/post/id/291692 封面来源于网络,如有侵权请联系删除 |
| 2023年12月6日 15:13 | 先知社区 | |
| 2023年12月6日 15:13 | 先知社区 | |
| 2023年12月6日 14:53 | hackernews.cc |
谷歌周一宣布,2023 年 12 月的 Android 安全更新针对 94 个漏洞提供了补丁。 更新的第一部分—— 2023年12月1日安全补丁级别——解决了Android框架和系统组件中的33个漏洞。其中三个被评为“严重”。 谷歌在其公告中指出:“这些问题中最严重的是系统组件中的一个关键安全漏洞,可能导致远程(近端/相邻)代码执行,而无需额外的执行权限。 ” 这家互联网巨头解释说,该 RCE 缺陷被追踪为 CVE-2023-40088,影响 Android 11、12、12L、13 和 14,并且不需要用户交互即可成功利用。 最新的 Android 更新还解决了系统组件中的 15 个其他问题,即 10 个权限提升问题和 5 个信息泄露错误。所有这些都被评为“高严重性”。 该更新还修复了 Framework 组件中的 17 个漏洞,其中包括两个导致特权提升和信息泄露的严重错误。 本月 Android 更新的第二部分( 2023 年 12 月 5 日安全补丁级别)总共解决了 61 个问题,其中包括两个严重缺陷。 这些错误影响 System、Arm、Imagination Technologies、MediaTek、Misc OEM、Unisoc 和 Qualcomm 组件。 2023-12-05 安全补丁级别解决了 2023-12-01 安全补丁级别中解决的所有 61 个问题和漏洞。 周一,谷歌还宣布,2023 年 12 月的 Wear OS 安全更新中包含了针对权限提升漏洞 (CVE-2023-40094) 的补丁。2023 年 12 月 Android Automotive 安全公告中未提及 CVE。 该公司尚未发布安全公告来描述本月 Pixel 设备的更新。谷歌没有提及本月解决的任何漏洞正在被利用。   转自安全客,原文链接:https://www.anquanke.com/post/id/291694 封面来源于网络,如有侵权请联系删除 |
| 2023年12月6日 14:53 | hackernews.cc |
ENISA发布了 ENISA DoS 攻击威胁态势报告,为 DoS 威胁态势带来了新的见解。 拒绝服务 (DoS) 攻击给组织带来了持续且重大的安全风险。在过去几年中,黑客越来越多地获得具有成本效益且高效的手段和服务来实施此类攻击。持续不断的全球冲突助长了 DoS 攻击浪潮,新兴威胁组织有选择地针对不同实体。 ENISA DoS 攻击威胁态势报告旨在提供有关 DoS 威胁态势的宝贵见解。它分析了 DoS 攻击的动机和影响,还旨在支持组织在发生攻击时增强防御能力。 本文提出的见解是对 2022 年 1 月至 2023 年 8 月期间 DoS 事件进行彻底映射和分析的结果。 DoS 攻击影响所有部门,其中政府服务始终是最有针对性的。这些部门似乎多次被选为 DoS 攻击的主要焦点,主要是出于对政治行动和言论的报复动机。 以下是该报告的主要亮点: 一种新颖的分类方案,可根据有关攻击和目标的信息对 DoS 攻击进行分类,从而实现更系统的分析方法。 作为拟议分类的一部分,对 DoS 攻击的动机和目标进行分析,不仅可以分析攻击的技术演变,还可以分析最初触发攻击的根源的变化。 对 2022 年 1 月至 2023 年 8 月期间总共 310 起经验证的 DoS 事件的分析。但这并不是该期间的事件总数。 受影响最严重的部门是公共管理部门,受到 46% 的攻击。 据估计,66% 的攻击是出于政治原因或激进议程。 总体而言,50%的事件被发现与俄罗斯侵略乌克兰的战争有关。 研究表明,56.8% 的攻击对目标造成了彻底破坏。 该报告还强调了网络作为战争中力量倍增器或支持载体的重要性、网络给形势带来的变化,以及组织制定预防和补救策略至关重要。此外,该报告还提高了人们对 DoS 攻击报告不够成熟的认识,DoS 攻击尚未达到与其他类型的网络安全威胁相同的水平。   转自安全客,原文链接:https://www.anquanke.com/post/id/291698 封面来源于网络,如有侵权请联系删除 |
| 2023年12月6日 14:33 | freebuf |
HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。 |
| 2023年12月6日 14:33 | hackernews.cc |
Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。 ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击,推文如下: 我们的团队一直在积极调查和处理这一情况,以确保用户数据的安全性和完整性。目前,公司已经邀请了网络安全专家,正在努力解决安全问题,您的信任是公司的首要任务。 从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看,被盗的数据包括护照、联系人名单、电子邮件和一些机密文件。 ALPHV 数据泄漏网站上列出的 HTC Global Services 被盗数据 目前来看,虽然有关 HTC Global Services 遭受网络攻击的详细信息很少,但网络安全专家凯文-博蒙特(Kevin Beaumont)认为,网络攻击者是利用 Citrix Bleed 漏洞入侵了该公司。博蒙特指出,HTC Global Services 的一个业务部门 CareTech 操作着一个易受攻击的 Citrix Netscaler 设备,该设备可能被网络攻击者利用,以此对公司网络进行初始访问。 数据被盗事件发生后,Bleeping Computer 联系了 HTC Global Services,以期询问有关此次攻击以及他们是否被 Citrix Bleed 入侵的问题,但没有立即得到回复。 ALPHV 勒索软件正在疯狂“收割”受害者 2021 年 11 月,ALPHV/BlackCat 勒索软件开始活跃在互联网空间,据信是 DarkSide 和 BlackMatter 勒索软件的“品牌重塑”。(DarkSide 勒索软件组织在遭到国际执法机构“打压”后,于 2021 年 7 月再次改名为 BlackMatter,但在 2021 年 11 月,执法当局查封了他们的服务器,安全公司 Emsisoft 利用勒索软件漏洞创建了解密程序,至此,这伙网络犯罪分子慢慢销声匿迹了) 最近一次网络攻击事件中,一个被追踪为 Scattered Spid |
| 2023年12月6日 14:13 | Github关注 |
自用的动态代理小工具 |
| 2023年12月6日 14:13 | freebuf |
Bleeping Computer 网站消息,IT服务和商业咨询公司HTC Global services在ALPPV勒索软件团伙开始泄露被... |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Alert Content: Threat actor is offering a Remote Desktop Protocol (RDP) connection to a system located in USA Source: openweb Source Link: https://forum.exploit.in/topic/234493/ Threat Actor: sandocan Victimology Country : USA Industry : Retail Industry Organization : undefined |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Defacement Content: Group claims to have defaced the website of DocEbills Source: telegram Source Link: https://t.me/esteemrestorationeagle/740 Threat Actor: Esteem Restoration Eagle Victimology Country : USA Industry : Medical Practice Organization : docebills inc. |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Defacement Content: Group claims to have defaced the website of The Haven Eswatini Guest House Source: telegram Source Link: https://t.me/esteemrestorationeagle/744 Threat Actor: Esteem Restoration Eagle Victimology Country : Switzerland Industry : Hospitality & Tourism Organization : the haven guest house |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Data Breach Content: threat actor claims to be selling the Be-in-Home subdomain web shell access on a hackers’ forum. Source: openweb Source Link: https://breachforums.is/Thread-SELLING-France-be-in-home-fr-Database-Web-Shell-FTP-Root Threat Actor: Ddarknotevil Victimology Country : France Industry : Information Technology (IT) Services Organization : be-in-home |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Data Breach Content: Threat actor claims to be selling the Midas Ecza subdomain web shell access on a hackers’ forum. Source: openweb Source Link: https://breachforums.is/Thread-SELLING-T%C3%BCrkiye-midasecza-com-tr-Web-Shell-FTP-Root Threat Actor: Ddarknotevil Victimology Country : Turkey Industry : Healthcare & Pharmaceuticals Organization : midas ecza |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Data Breach Content: Threat actor claims to be selling the Eximlines Logistics Inc subdomain web shell access on a hackers’ forum. Source: openweb Source Link: https://breachforums.is/Thread-SELLING-T%C3%BCrkiye-eximlines-com-logistics-services-company-Shell-FTP Threat Actor: Ddarknotevil Victimology Country : Turkey Industry : Transportation & Logistics Organization : eximlines logistics inc. |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Alert Content: Threat actor is offering a Remote Desktop Protocol (RDP) connection to a system located in Belgium Source: openweb Source Link: https://forum.exploit.in/topic/234432/ Threat Actor: sandocan Victimology Country : Belgium Industry : undefined Organization : undefined |
| 2023年12月6日 13:55 | Marco Ramilli Web Corner |
Category: Data Breach Content: Threat actor claims to be selling the Kusak Soft subdomain web shell access on a hackers’ forum. Source: openweb Source Link: https://breachforums.is/Thread-SELLING-T%C3%BCrkiye-kusaksoft-com-Web-Shell-FTP-Root Threat Actor: Ddarknotevil Victimology Country : Turkey Industry : Software Organization : kusak soft |
| 2023年12月6日 13:53 | Github关注 |
A grammar based feedback Fuzzer |
| 2023年12月6日 13:53 | 腾讯玄武实验室推送 |
Nikto是一个开源的Web服务器扫描工具,可以全面测试Web服务器的多个项目,包括3500多个潜在危险的文件/CGI、900多个服务器的版本以及250多个服务器的特定问题。该工具可用于模糊测试。 |
| 2023年12月6日 13:33 | Github关注 |
Linux kernel CVE exploit analysis report and relative debug environment. You don't need to compile Linux kernel and configure your environment anym… |
| 2023年12月6日 13:33 | Github关注 |
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool |
| 2023年12月6日 13:33 | freebuf |
黑客正积极利用 Adob e ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。 |
| 2023年12月6日 13:33 | 腾讯玄武实验室推送 |
Hugging Face平台上API令牌的曝光引发了AI和ML供应链中潜在的安全威胁,包括数据中毒攻击和模型窃取。研究人员发现超过1500个API令牌的曝光,给723个组织的帐户提供了访问权限。这个漏洞的严重性在于可以操纵现有模型,潜在影响数百万依赖这些基础模型的用户。 |