FreeBuf早报 | 日本汽车制造商Nissan遭遇网络攻击；WordPress 曝出严重漏洞

FreeBuf早报 | 日本汽车制造商Nissan遭遇网络攻击；WordPress 曝出严重漏洞
2023-12-8 15:22:56 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

这家跨国汽车制造商的区域分部日产大洋洲宣布遭受了网络攻击，并对此事件展开了调查。公司称已经通知了澳大利亚网络安全中心和新西兰国家网络安全中心。【外刊-阅读原文】

最近的一份报告显示，存储在 Google Drive 上的文件中有 40.2% 包含敏感数据。这些发现来自数据安全公司Metomic的最新研究，该研究分析了大约6万个Google Drive文件。【外刊-阅读原文】

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。【阅读原文】

“黑网”是一个全网络传输系统，专为分散的、竞争性的环境而设计，能够在所有环境中运行时使用各种传输系统，包括军用或民用卫星和长期演进（LTE）。【外刊-阅读原文】

WordPress 近期发布了 6.4.2 更新版本，修复了一个远程代码执行 (RCE) 漏洞。据悉，该漏洞能够与另外一个安全漏洞形成”联动“，允许威胁攻击者在目标网站上运行任意 PHP 代码。【外刊-阅读原文】

美国网络安全和基础设施安全局（CISA）已与欧盟同行签署了一项工作安排，以增加跨境信息共享，并进一步打击犯罪分子。【外刊-阅读原文】

微软威胁情报团队正在以 Star Blizzard（前身为 SEABORGIUM）为集群进行追踪。它还被称为 Blue Callisto、BlueCharlie（或 TAG-53）、Calisto（也有拼写为 Callisto 的）和 TA446。【外刊-阅读原文】

黑客可利用该蓝牙安全漏洞控制 Android、Linux、macOS 和 iOS 设备，从而以受害者的身份执行恶意代码。【外刊-阅读原文】

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。【阅读原文】

端到端加密（E2EE）可通过确保数据仅对交换相关方可读来保护清晰数据。访问它的任何其他人都会得到混乱的信息。它的工作原理是使用唯一的加密密钥对发送者设备上的数据进行加密，以便它以中介无法解码的形式在互联网上安全传输。【外刊-阅读原文】

根据卡巴斯基今天发布的新公告，受感染的应用程序显示为 .macOS 上的 PKG 安装程序与通常作为磁盘映像分发的原始、未更改的版本不同。这些安装程序在安装前后运行脚本，使攻击者能够在安装后执行恶意代码。【外刊-阅读原文】

Aqua Security的研究人员表示，加密恶意软件的最新版本已经感染了1,100台服务器；第一种变种已经感染了至少1,200台服务器。【外刊-阅读原文】

ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具，该工具需要配合Chrome使用，能够利用Chrome的远程DevTools（开发者工具）协议实现浏览器Cookie的数据收集、注入、清理和删除操作。【阅读原文】

本文主要讲述黑盒SQL注入测试思路，像一些注入原理语句就不去细说了，了解怎么测试就可以，因为现在遇到的都是无错误回显的注入，所以下面基本上都是用盲注还有绕waf思路来进行测试，像已经上线的系统有注入的很少，但是在给客户做系统上线前渗透测试的时候还是会发现很多的。【阅读原文】

在日常的运维、漏扫、安服中，经常会遇到Windows操作系统的高危漏洞，修复这些漏洞通常需要安装特定的补丁。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/386085.html
如有侵权请联系:admin#unsafe.sh