FreeBuf早报 | 伊朗黑客利用RCE漏洞部署后门;BotenaGo变种针对Lilin摄像头
2022-4-26 17:17:28 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.Emotet 恶意软件在修复损坏的安装程序后再次感染用户

Emotet 是一种恶意软件感染,通过带有恶意附件的垃圾邮件活动传播。如果用户打开附件,恶意宏或脚本将下载 Emotet DLL 并将其加载到内存中。【外刊-阅读原文

2.伊朗宣布挫败了对公共服务发起的大规模网络攻击

据伊朗国家电视台报道,伊朗挫败了针对政府和私人组织运营的公共服务的大规模网络攻击。【外刊-阅读原文

3.BlackCat 勒索软件团伙在全球范围内入侵了 60 多个组织

美国联邦调查局发布的一份快速报告警告称,全球至少有 60 个实体被 BlackCat 勒索软件入侵。【外刊-阅读原文

4.伊朗黑客利用 VMware RCE 漏洞部署“代码影响”后门

和伊朗有关的网络攻击者Rocket Kitten正在积极利用VMware漏洞,以此获得初始访问权限,并在易受攻击的系统上部署Core Impact渗透测试工具。【外刊-阅读原文

5.Everscale钱包存在严重漏洞,可能让攻击者窃取加密货币

Ever Surf钱包的 Web 版本中已经披露了一个安全漏洞,如果成功将其武器化,则攻击者可以完全控制受害者的钱包。【外刊-阅读原文

6.中央网信办部署开展“清朗·网络暴力专项治理行动”

中央网信办有关负责人表示,这次行动主要聚焦网络暴力易发多发、社会影响力大的18家网站平台,通过建立完善监测识别、实时保护、干预处置、溯源追责、宣传曝光等措施,进行全链条治理。【阅读原文

安全事件

1.CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。【外刊-阅读原文

2.谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle  的一部分,主要提供恶意软件扫描服务。【外刊-阅读原文

3.BotenaGo 恶意软件变体在在针对Lilin安全摄像头

一种名为 BotenaGo 的物联网僵尸网络的新变种已经出现,专门挑Lilin安全摄像头DVR设备来感染 Mirai 恶意软件。【外刊-阅读原文

4.遭黑客窃取机密数据,法国GHT医院断开互联网

GHT Coeur Grand Est医院近日,GHT Coeur Grand Est医院发现他们遭受网络攻击,导致敏感的患者数据被盗,随即该医院断开了所有的互联网连接。【外刊-阅读原文

5.俄乌争端致使 DDoS 攻击达到历史最高水平

卡巴斯基的一份调查报告,自2月份以来,围绕俄乌争端导致的DDoS 攻击达到了空前的规模,使DDoS攻击数量突破了历史最高水平。【外刊-阅读原文

6.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

《工作安排》指出,到2022年末,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。【阅读原文

优质文章

1.渗透测试之地基服务篇:无线攻防之钓鱼无线攻击(上)

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。【阅读原文

2.Gartner 2022安全与风险趋势

3月初,Gartner确认了2022年的七大安全与风险趋势。Gartner表示,安全和风险管理领导者需要应对七大趋势,才能保护企业不断扩张的数字足迹免受2022年及以后新威胁的影响。【阅读原文

3.如何使用GitBleed从Git库镜像中提取数据

GitBleed是一款针对Git库镜像的安全检测工具,该工具包含了多个Shell脚本,可以帮助广大研究人员下载克隆的Git库和Git库镜像,然后从中提取各种数据,并分析两者之间的不同之处。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/331327.html
如有侵权请联系:admin#unsafe.sh