一、热点资讯
1.PuTTY SSH客户端缺陷允许恢复加密私钥
【标签】SSH
【概述】
使用用户的私钥创建数字签名,并通过服务器上相应的公钥进行验证,保证用户的身份和通信的安全。攻击者需要58个签名才能计算目标的私钥,他们可以通过从他们控制或受到损害的SSH服务器登录或从签名的Git提交中收集签名来获取私钥。从SSH服务器收集签名意味着服务器本身已经受到威胁,因此威胁分子可以广泛访问操作系统。然而,从公共提交中获取签名的方法对于攻击者来说更为实用。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeK
2.黑客利用思科防火墙0day入侵政府网络
【标签】CVE-2024-20359
【概述】
思科Talos安全团队研究人员警告,有政府背景的黑客正利用思科防火墙的两个0day入侵世界各地的政府网络。研究人员称,从去年11月起,被称为UAT435 aka STORM-1849的黑客组织利用两个0day安装两种全新的恶意程序。攻击者使用的利用链组合利用了多个漏洞,其中至少两个是0day;两种功能完整的后门之一只在内存中运行,以防止监测;攻击者会仔细清除掉后门留下的痕迹。研究人员根据攻击者的行为特征认为其有国家背景。攻击者利用的两个Adaptive Security Appliances防火墙0day漏洞其中之一是CVE-2024-20359,另一个是CVE-2024-20353,思科已经释出了补丁修复漏洞。
【参考链接】
https://ti.nsfocus.com/security-news/IlOes
3.仿真环境下内存转储分析和模糊测试的全记录
【标签】What-The-Fuzz
【概述】
What-The-Fuzz是我个人非常喜欢的一款工具(0vercl0k库),除了其本身的强大功能之外,我更喜欢该工具创建时背后的故事。除此之外,0vercl0k库中的各种其他组件也是我非常喜欢的,比如说kdmp-parser、symbolizer和bochscpu等等。如果你了解并使用过这些工具库,那么你肯定非常熟悉内存转储和模糊测试的相关内容。在这篇文章中,我将跟大家分享一种仿真环境下内存转储分析和模糊测试的方法。在此之前,我一般会将内存转储作为在程序崩溃前访问程序崩溃条件和执行上下文的最后一种方式。内存转储一般会用于调试或崩溃分析模糊测试,有时还会用于DFIR。据我所知,What-The-Fuzz是第一个使用它们来进行基于快照的模糊测试工具。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeE
4.中央网信办部署开展“清朗·打击违法信息外链”专项行动
【标签】专项行动
【概述】
为集中整治人民群众反映强烈的违法信息外链问题,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。中央网信办有关负责人表示,本次专项行动聚焦违法信息外链问题易发多发的8个重点环节开展整治。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeo
5.WP Automatic WordPress插件遭遇数百万次SQL注入攻击
【标签】WordPress
【概述】
WPScan的一份报告中指出:一旦WordPress网站被入侵,攻击者就会通过创建后门和混淆代码来确保其访问的持久性。为了防止其他黑客利用同样的问题入侵网站并避免被发现,黑客还会将有漏洞的文件重命名为「csv.php」。黑客一旦成功控制了网站,通常会安装额外的插件,允许上传文件和编辑代码。WPScan提供了一套入侵指标,可以帮助管理员确定网站是否被黑客入侵。管理员可以通过查找是否存在以「xtw」开头的管理员账户以及名为web.php和index.php的文件(这两个文件是在最近的攻击活动中植入的后门)来检查黑客接管网站的迹象。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeD
6.我国智能网联汽车网络和数据安全态势分析与行业实践
【标签】汽车网络安全
【概述】
作为汽车产业转型升级的重要战略方向,智能网联汽车网络安全和数据安全受到了我国政府的高度重视。国家主管部门制定发布系列政策文件,加强智能网联汽车安全管理及防护能力建设,促进汽车产业安全健康发展。2021年7月,工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,压实企业主体责任,加强汽车数据安全、网络安全等管理,保证产品质量和生产一致性。2023年11月,工业和信息化部等四部门出台《关于开展智能网联汽车准入和上路通行试点工作的通知》,针对搭载自动驾驶功能的智能网联汽车,《通知》提出,汽车生产企业网络安全和数据安全保障能力、产品网络和数据安全要求、使用主体网络和数据安全保障能力要求,通过开展试点工作,引导智能网联汽车生产企业和车辆使用主体加强能力建设,促进产品功能性能提升、产业生态迭代优化,对未履行安全责任和安全保护义务等的试点企业或使用主体,要求暂停试点并整改。2024年1月,工业和信息化部等五部门出台《关于开展智能网联汽车“车路云一体化”应用试点的通知》,在申报条件中明确试点城市应具备省级或市级智能网联汽车安全监测能力、汽车网络安全和数据安全管理能力等,推动提升城市安全保障能力,促进“车路云一体化”规模化示范应用和新型商业模式探索。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeC
7.GitLab受到允许恶意软件托管的GitHub式CDN缺陷影响
【标签】GitHub
【概述】
相反,这些内容存在于GitHub的CDN上,很可能是由滥用该平台“评论”功能的威胁分子上传的。在对提交或拉取请求留下评论时,GitHub用户可以附加一个文件(档案、文档等),该文件将上传到GitHub的CDN并使用以下格式的唯一URL与相关项目关联:’ https: //www.github.com/{project_user}/{repo_name}/files/{file_id}/{file_name}。’对于视频和图像,文件将存储在该/assets/路径下。在用户将文件添加到未保存的评论后,GitHub会自动生成下载链接,而不是在发布评论后生成URL,如下所示。这使得威胁分子可以在用户不知情的情况下将其恶意软件附加到任何存储库。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeH
8.我国软件安全开发体系建设的观察与研究
【标签】软件安全开发
【概述】
软件安全开发已经成为确保企业信息系统可靠性、保护用户隐私、满足合规要求以及防御网络攻击的关键措施。尽管软件安全开发在网络空间治理中的重要性已被广泛认可,但企业在实施过程中仍会面临诸多困难。其中,法律法规在软件安全上的转化、团队成员缺乏足够的安全意识、专业人才紧缺,以及软件安全需求的迅速变化等都是当前企业软件安全开发面临的挑战。为了有效应对这些挑战,企业必须设定全面的软件安全开发体系建设的目标,并从流程、制度、文化及工具等多方面着手,综合提升开发组织的安全意识和应对能力,从而确保信息系统的安全性和可靠性。
【参考链接】
https://ti.nsfocus.com/security-news/IlOer
9.伦敦证券旗下数据库被窃取,泄露超500万条敏感信息
【标签】数据泄露
【概述】
威胁攻击者成功获取了对World-Check数据库的访问权限后,立即将其中的数据上传至一个知名的数据泄露论坛(该论坛经常处理、交易被盗数据)。随后,一个自称名为GhostR的威胁攻击者高调宣称,早在2024年3月份,经过团队成员“精密合作”,很快就攻破受害者的网络防御系统,轻松获取包含520万条记录的数据库。随着World-Check数据库被盗事件持续发酵,引起很多业内媒体、相关机构的关注,其中Cybernews研究小组对威胁攻击者“泄露”的数据样本,进行了详细研究,最后确定被盗信息似乎是“合法”的。泄露的数据库中包含来自不同国家的政治人士、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等人物的详细信息。
【参考链接】
https://ti.nsfocus.com/security-news/IlOeM
10.firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
【标签】firebase
【概述】
firebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。该工具专为红队研究人员设计,请在获得授权许可后再进行安全测试。
【参考链接】
https://ti.nsfocus.com/security-news/IlOex
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。