Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

推荐
时间 节点
2023年8月28日 14:31 hackernews.cc
近日,波兰国内安全局(ABW)和国家警察已就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道,此次攻击对当地交通造成了较大影响。 特勤局副协调员Stanisław Zaryn表示:波兰当局正在调查一起未经授权使用铁路交通控制系统的事件。几个月来,俄罗斯联邦与白俄罗斯联合在一起企图破坏波兰国家的稳定。 事实上,自2014年俄乌之间爆发的数次黑客事件中,俄罗斯黑客就经常会使用一些复杂的黑客技术来破坏乌克兰网络,扰乱该国的卫星通信,甚至引发大面积停电。而在北约试图加强乌克兰防御俄罗斯之际,波兰的铁路系统一直是西方武器和其他援助流入乌克兰的主要来源。因此,这次袭击其实也是俄罗斯想要破坏支援行动的一环。 Zaryn说:俄罗斯联邦与白俄罗斯经常合作发起攻击,所以我们从现在起会重视所有向波兰铁路局发出的恶意信号。 黑客向目标列车发出 “无线电停止 “命令 据悉,威胁分子在周六(8月26日)发送了一个信号,触发了紧急状态,导致什切青市附近的列车停运。据媒体报道,这次袭击造成至少 20 辆列车停运,交通瘫痪长达数小时。据《连线》报道,破坏者通过无线电频率向目标列车发出 “无线电停止 “命令。由于波兰铁路系统使用的无线电系统缺乏加密或认证,因此很容易欺骗无线电停止命令。 网络安全专家 Lukasz Olejnik 表示:不管是谁,只要拥有 30 美元的现成无线电设备,就可以向波兰的列车以 150.100 兆赫兹的频率发送一连串三个声波,并触发列车的紧急停车功能。一旦无线电设备接收到连续发送的三个音调信息,机车就会停止。 Olejnik说:多年来,波兰的无线电和火车论坛以及YouTube上一直有人在介绍如何发送该命令。而无线电设备本身价格很低,频率、音调也都是已知的情况下,所以即使是青少年也能轻易做到。 不过致使火车瘫痪的无线电攻击有一个限制条件,就是破坏者必须距离目标火车相对较近——从数百英尺到数英里不等,具体取决于他们所使用的无线电设备的功率。 波兰国家运输机构已表示将在 2025 年之前全面升级波兰的铁路系统,但在此之前,它将继续使用相对不受保护的 VHF 150 MHz 系统。 波兰铁路局表示,这次攻击事件仅导致列车运行受阻,并未造成人员伤亡或财产损失。 黑客对此次波兰铁路系统的攻击并未使用任何勒索软件,甚至不需要渗透数字网络。但Olejnik警告称,这种攻击虽然很简单但绝不
👍 1
2023年8月28日 14:11 hackernews.cc
法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏,可能会泄露求职者的个人数据信息,主要影响 2022 年 2 月登记的求职者和就业中心的前用户。 虽然  Pôle emploi 并未说明受此事件影响的具体人数,但据《巴黎人报》报道受影响人数估计为 1000 万,其依据是截至 2022 年 2 月,有 600 万人在 Pôle emploi 的 900 个就业中心上进行了登记,另有 400 万人在攻击发生前的 12 个月内进行了登记,这些民众的数据都没有从该机构的系统中删除。 资助项目未受数据泄露事件影响 泄露的民众信息包括全名和社会安全号,但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限,但 Pôle emploi 还是建议注册求职者对收到的信息保持谨慎,该机构还设立了一条专门的电话支持热线,以解决民众对数据泄漏事件提出的任何疑问和担忧。 Pôle emploi 承诺其内部团队目前正努力确保求职者的数据信息安全,并将继续实施额外保护措施和程序,以防止再次发生类似事件,该机构还表示此次数据泄露事件不会影响其财政援助计划,求职者可放心访问 “pole-employment.fr “在线就业门户网站。 MOVEit 漏洞 安全公司 Emsisoft 在其 MOVEit 页面中列出了 Pôle emploi,并证实有 1000 万民众受到数据泄露事件的影响。 然而,实施大规模 MOVEit 网络攻击的 Clop 勒索软件团伙尚未在其勒索网站上公布法国机构 Pôle emploi。 据悉,就受影响人数而言,Pôle emploi 位居第二,仅次于 Maximus 的 1100 万曝光人数,MOVEit 攻击活动的受影响人数已达 5920 万,涉及 988 个组织。     转自Freebuf,原文链接:https://www.freebuf.com/news/376325.html 封面来源于网络,如有侵权请联系删除
👀 1
👍 1
2023年8月25日 18:01 burp
This release upgrades Burp's built-in browser and fixes a bug when scanning GraphQL APIs. Browser upgrade We have upgraded Burp's built-in browser to 116.0.5845.110 for Mac and Linux and 116.0.5845.11
👍 1
1
2023年8月23日 11:11 freebuf
一个关键的 Sentry API 身份验证绕过漏洞正在被恶意利用。
🚀️ 2
2023年8月16日 16:31 freebuf
由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
👍 2
2023年8月16日 16:11 T00ls论坛
2023年8月16日 10:31 360安全客
2023年8月13日 00:11 T00ls论坛
2023年8月9日 11:31 freebuf
2014 年至 2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息
👀 2
2023年8月5日 18:51 Github关注
Public audits
👍 2
👎 1
🚀️ 1
2023年8月2日 17:45 最新CVE
A set of carefully crafted ipv6 packets can trigger an integer overflow in the calculation of a fragment reassembled packet's payload length field. This allows an attacker to trigger a kernel panic, resulting in a denial of service.

👍 1
2023年7月29日 04:31 T00ls论坛
🚀️ 1
1
👎 1
👍 1
2023年7月27日 08:11 freebuf
如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。
👍 1
2023年7月25日 21:36 最新CVE
An issue was discovered in Nokia NetAct 22 through the Administration of Measurements website section. A malicious user can edit or add the templateName parameter in order to include JavaScript code, which is then stored and executed by a victim's web browser. The most common mechanism for delivering malicious content is to include it as a parameter in a URL that is posted publicly or e-mailed directly to victims. Here, the /aom/html/EditTemplate.jsf and /aom/html/ViewAllTemplatesPage.jsf templateName parameter is used.

👍 1
2023年7月24日 15:11 freebuf
一款功能强大的文件敏感信息搜索工具。
👍 1
2023年7月20日 01:31 exploit-db
Microsoft Edge 114.0.1823.67 (64-bit) - Information Disclosure
👀 1
2023年7月17日 09:01 Github_POC
FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter. This can lead to Pre-Auth Remote Code Execution.
[GitHub]Fuel CMS 1.4.1 - Remote Code Execution - Python 3.x
👍 1
2023年7月17日 03:01 Github_POC
A vulnerability in the web-based management interface of Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an authenticated, remote attacker to conduct SQL injection attacks on an affected system. This vulnerability exists because the web-based management interface inadequately validates user input. An attacker could exploit this vulnerability by authenticating to the application as a low-privileged user and sending crafted SQL queries to an affected system. A successful exploit could allow the attacker to read sensitive data on the underlying database.
[GitHub]PoC script for CVE-2023-20110 - Cisco Smart Software Manager On-Prem SQL Injection Vulnerability
🎉 1
2023年7月13日 22:31 Packet Storm
2023年7月13日 09:51 freebuf
攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件,包括MagicSpell加载程序和RomCom后门。
👍 2
2023年7月13日 00:32 Packet Storm
Asanhamayesh CMS version 3.4.6 suffers from a directory traversal vulnerability.
👍 1
2023年7月13日 00:32 Packet Storm
Nedal CMS version 1.2 suffers from a remote SQL injection vulnerability.
👍 1
2023年7月12日 17:31 hackone
影响厂商:HackerOne 奖励: 危险等级:medium
😄 1
2023年7月5日 21:47 Github关注
Modified DomainPasswordSpray version to enumerate machine accounts and perform a pre2k password spray.
👍 2
👎 2
🎉 1
2023年7月5日 21:07 Github关注
An updated version of keystroke logger targeting the Remote Desktop Protocol (RDP) related processes, It utilizes a low-level keyboard input hook, …
👀 1
2023年7月5日 08:54 Github_POC
Twig is an open source template language for PHP. When in a sandbox mode, the `arrow` parameter of the `sort` filter must be a closure to avoid attackers being able to run arbitrary PHP functions. In affected versions this constraint was not properly enforced and could lead to code injection of arbitrary PHP code. Patched versions now disallow calling non Closure in the `sort` filter as is the case for some other filters. Users are advised to upgrade.
[GitHub]Proof of concept for CVE-2022-23614 (command injection in Twig)
👍 1
2023年7月3日 14:51 freebuf
被盗取的学生信息包括照片、姓名、学号、籍贯等,这些信息被公开在网站上。
😄 3
👀 1
2023年6月27日 03:31 Sploitus Exploit
2023年6月23日 23:38 Packet Storm
This Metasploit module exploits an SQL injection vulnerability in the MOVEit Transfer web application that allows an unauthenticated attacker to gain access to MOVEit Transfer's database. Depending on the database engine being used (MySQL, Microsoft SQL Server, or Azure SQL), an attacker can leverage an information leak be able to upload a .NET deserialization payload.
🚀️ 1
1
😄 1
👍 1
2023年6月21日 15:18 hackernews.cc
美国国家安全部(NSD)成立了一个新的网络部门,旨在能够更有力地应对高技术性的网络威胁。 这个新成立的部门,正式名称为国家网络安全科,是为了响应美国司法部 (DoJ) 2022 年全面网络审查中的核心调查结果而创建的。 该审查的任务是评估司法部的诉讼和调查能力,包括进攻和防御,以及司法部与其他联邦、州和地方执法机构以及私营部门的合作情况。 美国国家安全事务的助理司法部长马修 · 奥尔森(Matthew G. Olsen)表示:这个新部门将协助国家安全局提高打击网络攻击活动的规模和速度,并对民族、国家威胁者、国家支持的网络组织、相关的洗钱者以及其他由网络引起的对国家安全的威胁进行起诉。 奥尔森说,国家网络安全科不仅有助于加强与刑事部计算机犯罪和知识产权科(CCIPS)以及联邦调查局的合作,它还将成为全国94个美国检察官办公室和56个联邦调查局外地办事处的宝贵资源。 根据司法部的说法,新部门的定位是快速响应,一旦联邦调查局或IC合作伙伴发现网络威胁,他们将从最早的阶段进行支持调查和打击工作。 在公告中,奥尔森还谈到了司法部最近的政绩,即在5月份成功打击了俄罗斯犯罪分子对美国的两次重大网络活动。 最近一次是对一名俄罗斯国民因涉嫌参与LockBit和Hive勒索软件攻击的指控,其中包含对美国的关键基础设施,包括医院、学校、非营利组织和执法机构进行攻击。 据称,这位名叫米哈伊尔-马特维耶夫(Mikhail Matveev)的嫌疑人参与了超过65次针对1400个受害组织的网络攻击,在全球范围内收取超过2亿美元的赎金。逮捕他的悬赏金为1000万美元。 第二个案件涉及打掉一个复杂的俄罗斯间谍黑客网络,被称为Snake恶意软件网络,联邦调查局已经跟踪了近二十年。 据说,俄罗斯的间谍行动负责从至少50个国家的数百个计算机系统中窃取成千上万的敏感文件。 奥尔森说,网络安全事关国家安全,网络犯罪分子进攻手段不断进化,不断调整他们的战术,以渗透到我们的网络中并规避检测。 国家安全局致力于通过调整我们的战术和人员来应对我们的对手,将我们所有的工具、专业知识和网络安全人才带到这场战斗中。 司法部预计,国会正式批准的国家网络安全科将与国家安全部的反恐、反间谍科及出口管制科处于同一级别。     转自 Freebuf,原文链接:https://www.freebuf.com/news/370017.html 封面来源于网络,如
👎 1
👍 2