FreeBuf 周报 | 美国某知名安全公司遭黑客攻击;2023年网安产业投资总额减少40%
2024-1-11 19:45:44 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 黑客盯上了易受 RCE 攻击的 Apache RocketMQ 服务器

据悉,Apache 已经发布了一个针对 RocketMQ 中 NameServer 组件的不完整修复程序,但 Apache RocketMQ 项目管理委员会成员 Rongtong Jin 警告称,鉴于 CVE-2023-33246 漏洞问题在 5.1.1 版本中未得到完全修复,RocketMQ NameServer 组件中仍存在远程命令执行漏洞。

2. 交通运输部引发《铁路关键信息基础设施安全保护管理办法》

网络攻击手段的不断演进,类似网络钓鱼、恶意软件、拒绝服务攻击等安全事件层出不穷,给铁路关键信息基础设施的安全带来了严峻挑战。

3. 美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄

泄露的文件中包括瑞士国防部与美国公司之间的一份合同,金额近 500 万美元(428 万瑞士法郎)。根据这份文件和其他泄露文件可的内容显示,瑞士国防部购买了空军加密通信技术。

4. Bandook RAT新变种向Windows发起网络钓鱼攻击

Bandook木马的有效载荷支持139种动作,其中大部分在之前的变种中已经使用过了,最近的变种又增加了用于C2通信的附加命令,这意味着Bandook木马还在持续改进。

5.Pinpoint 报告:2023年网安产业投资总额减少40%

根据网络招聘公司 Pinpoint Search Group 所作的报告,2023 年度网络安全行业共进行了 346 轮融资和 91 笔并购 (M&A) 交易。其中投资总额为 87 亿美元,比2022年的 145 亿美元减少了 40%。

安全事件

1. 思科又曝一严重漏洞,可被黑客利用获取 root 权限

尽管攻击者可以利用这个漏洞在未打补丁的设备上以 root 权限执行任意命令,但要成功利用这个漏洞还需要管理凭据。

2. 土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动

Securonix 网络安全公司将此次土耳其黑客发起的攻击行动命名为 "RE#TURGENCE"。此次行动与 2023 年 9 月曝光的名为 DB#JAMMER 的活动如出一辙。

3. 美国抵押贷款机构 loanDepot 遭遇勒索软件攻击

意识到公司遭遇了勒索软件攻击不久,loanDepot 便通过社交媒体通知其客户,公司会继续处理定期自动付款,但在客户的付款历史记录中可能会延迟显示。

4. 肯尼亚发布保护个人数据新指南

为了帮助机构更好地实施规定, ODPC此前已经发布了四份所谓的指导文件,涉及同意、选举、数据控制者与数据处理者的注册,以及数据保护影响评估。

5. 亲乌黑客发动报复式袭击,俄罗斯互联网服务提供商遭遇重创

Blackjack 黑客组织发布的截图显示了删除服务器文件的 FTP 命令执行情况、从备份设备中清除数据、删除配置文件、RIPE 数据库和计费门户、vSphere 客户端快照以及资源公钥基础设施 (RPKI) 的仪表板。

一周好文共读

1. 2023全球年度安全漏洞TOP 10 | FreeBuf 年度盘点

据安全公司 Qualys 发布的《2023 年网络威胁安全回顾》报告数据显示,2023 年全球共披露了 26447 个计算机漏洞,为“历年之最”,相比去年的 25050 个漏洞,同比增长5.2%。【阅读全文

1704711450_659bd51ae24fc94a79c2d.jpg!small?1704711452611

2. 2023年度全球勒索赎金排行榜TOP10 | FreeBuf年度盘点

根据Zscaler发布的《2023 年全球勒索软件报告》,仅截至2023年10月,全球勒索软件攻击数量同比增长37.75%,勒索软件的有效攻击载荷激增了 57.50%。可以预见,与之伴随的大量赎金勒索正给企业带来困扰。【阅读全文

1704973683_659fd5739bf593c0960f8.jpg!small

3. 高举隐私大旗,谷歌拳打Cookie,苹果脚踢SDK

2024年伊始,谷歌、苹果两家巨头无疑为用户隐私保护放出了两记重磅“炸弹”。这两大举措不仅对整个科技行业生态产生了巨大影响,在个人隐私保护领域也是标志性事件。【阅读全文

1704796499_659d215354e777f520f14.jpg!small?1704796500546

省心工具

1. Mass-Bruter:一款功能强大的网络常用服务爆破枚举工具

该工具本质上是一个简单的PoC项目,可以帮助广大研究人员快速在大规模网络系统中执行常见服务爆破枚举,专为红队研究人员设计,支持检测FTP、SSH、MySQL和MSSQL等默认凭证。【阅读全文

1702889267_658007339b5eb44b17b57.png!small

2. 如何使用TrafficWatch根据PCAP文件监控和分析网络流量

该工具能够帮助我们通过PCAP文件监控和分析目标网络中的网络通信流量。除此之外,该工具还可以为广大研究人员提供针对各种网络协议的内部分析功能,并帮助解决各种网络问题和执行安全分析等。【阅读全文

1704376371_6596b83332e24ff812641.jpg!small

3. Above:一款专为红队设计的隐蔽型网络协议嗅探工具

Above可以帮助渗透测试人员和安全专家搜索目标网络设备中的安全漏洞,该工具完全基于网络流量来执行安全分析,因此不会在网络系统中产生任何噪声。【阅读全文

1704441783_6597b7b7df3b9d96c7691.png!small


文章来源: https://www.freebuf.com/news/389472.html
如有侵权请联系:admin#unsafe.sh