FreeBuf 周报 | 美国学生遭遇求职诈骗;思科 曝高危漏洞

新闻资讯   2023-07-22 09:32   67   0  

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!



热点资讯


1. 美国学生遭遇求职诈骗邮件“轰炸”!

网络安全公司 Proofpoint 表示:裁员潮影响到了各行各业的人,因此威胁行为者开始在劳动市场里制造出一些就业骗局,并试图从求职者那里骗取一些资金。


2. 双重伤害!雅诗兰黛同时遭遇两个勒索软件的攻击

据 BleepingComputer 7 月 19 日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。


3. 事关 5G 安全威胁!CISA 和 NSA 发布最新指南

美国网络安全和情报机构发布了一系列建议,以解决 5G 独立网络切片的安全问题,并对可能产生的威胁进行更加有效的防范。


4. WhatsApp 在全球范围内宕机,超 20 万用户受影响

据网站监测平台 Downdetecter.com 称,WhatsApp 出现故障,全球超过 20 万用户受到影响。据悉,WhatsApp 在美国东部时间7月19日下午 4 点左右出现宕机。


5. 仅因一个字母,美国军方泄露数万封军事邮件

据英国《金融时报》报道,一段时间以来,有数以万计的美国军事电子邮件被错误地发送到了西非国家马里,其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。


安全事件


1. 曾冒充 Sophos 进行非法活动,又一新型勒索软件曝光!

市面上出现了一款名为 SophosEncrypt 的新型勒索软件,该软件与网络安全厂商 Sophos 同名,因此有一些威胁行为者专门冒用该公司名称进行一些非法行动。


2. Virus Total 曝数据泄露大事件:涉及多国情报部门

可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故,一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台,此举导致约 5600 名用户数据泄露。


3. 谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司 Orca Security 在谷歌云构建服务中发现了一个关键的设计漏洞,该漏洞会让攻击者的权限升级,使他们可以在未经授权的情况下访问谷歌构件注册表(Google Artifact Registry)代码库。


4. 速查!思科 SD-WAN 管理曝高危漏洞

思科发布安全报告称已经解决了一个关键的未经认证的 RESTAPI 访问漏洞,漏洞编号CV-2023-20214(cvss得分9.1)。该漏洞会影响思科SD-WAN管理软件,允许攻击者发起远程攻击,并且可以获得设备的读写权限或限制写入权限。


5. 美国某市政府出现重大数据泄露事件,疑似离职人员未删除权限

美国得克萨斯州西部城市敖德萨市市长Javier Joven 宣布,自 2022 年 12 月以来,已经有人多次使用前敖德萨市检察官 Natasha Brooks 的账户非法访问了该市的政府系统,并将大量敏感信息通过电子邮件转移到了一个私人账户,敖德萨警方随即展开调查。


一周好文共读


1. 三分之一数据泄露事件未被发现——2023 混合云安全调查报告

据 Forrester 的调研报告显示,72% 的组织选择部署混合云,将企业自己的数据中心/私有云与一个或多个公有云进行配对。思科也指出,42% 的组织认为他们在混合云内实现了更敏捷、可扩展的开发环境,40%的组织实现了加速业务敏捷性和创新。



2. 一文读懂 Web3 之合约重入攻击

在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。



3. 解读认知战 | 俄乌冲突中的认知战是怎么打的?(上篇)

俄乌冲突爆发后,包括俄乌两国在内的各方势力在网络空间展开激烈较量。一方面,国家级网络部队和非国家级黑客组织“选边站”;另一方面,围绕主流媒体及社交平台的控制和争夺日益激烈。本期文章开始,银河实验室将结合俄乌冲突中的网络空间对抗实例,探索认知战在当下的作战理念和方法。



省心工具


1. Ropper:一款功能强大的代码文件搜索和处理工具

Ropper 是一款功能强大的代码文件搜索和处理工具,该工具能够帮助广大研究人员以不同的文件格式显示有关文件的信息,并查找用于构建不同体系结构(x86/x86_64、ARM/ARM64、MIPS、PowerPC、SPARC64)的 rop 链的 Gadget。



2. 如何使用 Killer 绕过 AV 和 EDR 等安全检测产品

Killer 是一款针对 AV 和 EDR 的绕过工具,在该工具的帮助下,广大研究人员可以通过绕过 AV 和 EDR 等安全检测工具,来测试目标安全防护产品的安全性能。



3. XSS-Exploitation-Tool:一款功能强大的 XSS 漏洞扫描与利用工具

XSS-Exploitation-Tool 是一款功能强大的 XSS 漏洞扫描与利用工具,该工具专为渗透测试人员设计,可以帮助广大安全研究人员以快速的方式识别并利用跨站脚本 XSS 漏洞。



FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”,申请加入群聊




文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。