FreeBuf 周报 | 绿盟换届,总裁胡忠华接任董事长;新型攻击可从CPU中窃取数据
2023-8-3 21:17:14 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 黑客利用 Facebook 漏洞,发起网络钓鱼攻击

Bleeping Computer 网站披露,网络攻击者利用 Salesforce 电子邮件服务和 SMTP 服务器中的漏洞,针对一些特定的 Facebook 账户发起复杂的网络钓鱼活动。

2. 亚马逊云(AWS)曝新漏洞,SSM 代理已成木马!

网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。

3. 俄黑客组织发起大范围网络钓鱼攻击,影响全球多个政府机构!

近日,微软称有一个与俄罗斯对外情报局有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。

4. 新型攻击可从所有CPU中窃取数据,但英特尔、AMD一点都不慌

奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击,能够从变化的功率中泄露设备敏感数据。

5. 新的恶意软件 WikiLoader 针对意大利组织

研究人员发现了一种新的恶意软件,名为 WikiLoader 恶意软件。之所以这样命名,是因为它向维基百科发出请求,希望得到内容中包含 "The Free "字符串的响应。

安全事件

1. 黑客滥用 Google AMP 进行规避性网络钓鱼攻击

近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。

2.绿盟换届:创始人沈继业退休,总裁胡忠华接任董事长

2023年7月31日,绿盟科技完成董事会换届,创始人、董事长沈继业退休,现任总裁胡忠华接任董事长,兼任总裁。

3. 美空军工程师窃取军方通信设备,五角大楼紧急调查“安全事件”

Cyber News 网站披露,一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备,并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。

4. Patchwork 黑客组织瞄准我国大学和研究机构

据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。

5. 佳能:丢弃打印机,请务必警惕Wi-Fi安全风险!

佳能警告家用、办公室和大幅面喷墨打印机的用户,在丢弃喷墨打印机时要注意其存在一定的Wi-Fi安全风险。

一周好文共读

1. 个人隐私保护 | 基于热成像的隐藏摄像头检测工具

本文介绍了一种基于热成像的隐藏摄像头检测工具。该检测工具能够识别带有和不带有内置无线连接的隐藏摄像头。其工作原理是通过在智能手机上部署神经网络,对隐藏的摄像头的散热模式进行识别。【阅读原文image

2. 攻防演练 | 从JS到内网横向

前段时间参加了一场攻防演练,使用常规漏洞尝试未果后,想到不少师傅分享过从JS中寻找突破的文章,于是硬着头皮刚起了JS,最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。【阅读原文一文读懂Web3之合约重入攻击

3. 网络安全保险行业研究报告 | FreeBuf咨询洞察

近期,网络安全保险领域的首份政策文件《关于促进网络安全保险规范健康发展的意见》出台,引发市场关注。FreeBuf咨询紧跟行业热点,进行相关研究,发布了本份《网络安全保险行业研究报告》,供读者学习交流。报告完整版可在本文文末预览、下载。【阅读原文1689748730_64b784fa1f7cc55bd36e0.png!small

省心工具

1. 如何使用Graphcat根据密码破解结果生成可视化图表

Graphcat是一个针对密码破解结果的可视化图表生成脚本,该工具基于Python开发,可以帮助广大研究人员根据密码破解结果来生成可视化图表数据,其中涵盖了hashcat、John the Ripper和NTDS。【阅读原文

2. 如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

BackupOperatorToolkit是一款针对域安全的强大工具,该工具引入了多种不同的技术,可以帮助广大研究人员从Backup Operator用户权限提权至域管理员权限。【阅读原文

3. 如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL,并转储CA证书和私钥。【阅读原文


文章来源: https://www.freebuf.com/news/373847.html
如有侵权请联系:admin#unsafe.sh