各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
据最新的报告,过去三年时间里,有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据,只有不到1%的扩展中存在恶意软件。
威胁攻击者正在大量部署一种名为 "Rafel RAT "的开源恶意软件,攻击”过时“安卓设备。
研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows的Meta Quest应用程序时,就会被提示下载该软件。
漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利用该漏洞轻松绕过身份验证,不仅可以访问存储在 MOVEit Transfer 服务器上的数据,并且能够外渗、删除或更改数据信息。
近日,苹果公司发布了 AirPods 的固件更新,但此版本固件曝出了一个严重漏洞,被追踪为 CVE-2024-27867,可能允许恶意行为者以未经授权的方式访问耳机。
名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。
与最近的 Ticketmaster 入侵事件直接相似的事件中,澳大利亚一家现场活动票务巨头 Ticketek 表示,它是通过第三方云提供商被入侵的,而 ShinyHunters 则是罪魁祸首。
据该组织6月23日在数据泄露网站上公布的受害者信息,他们从美联储窃取了多达33TB的银行内部数据,其中包括众多机密细节。后续证实数据并非来自美联储。
Cleafy 公司的威胁情报团队发现,专门针对安卓系统的Medusa银行木马软件再次“卷土重来”。该软件此前曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起过攻击活动。
使用LockBit 3.0版本的攻击者成功入侵印度尼西亚的国家数据中心,中断了机场移民检查,并索要 800 万美元的赎金。
本文所讨论的虚拟机和VMware等虚拟机化环境不是同一种东西,它是一种基于虚拟机的代码保护技术(Virtual Machine-Based Protection, VMP),准确地说,这里讨论的虚拟机是一种解释执行系统(例如Visual Basic 6 中的PCODE编译方式)。【阅读全文】
本文将探讨一种利用 SMTP 协议漏洞的高级攻击技术——SMTP 走私(SMTP Smuggling),以及如何通过复杂的邮件头部和格式欺骗邮件服务器,绕过安全检查,达到非法传递信息的目的。【阅读全文】
在软件或者应用程序测试的广阔领域中,黑白盒测试作为两种核心的测试方法,各自以其独特的视角和手段,为Web应用程序质量的保障提供了坚实的支撑。黑盒测试侧重于功能性验证,而白盒测试则深入代码内部,确保逻辑的正确性。本文旨在探讨如何将黑白盒测试有效结合,并通过公网暴露面的回调系统资产进行实战经验的分享。【阅读全文】
DarkGPT是一款功能强大的人工智能安全助手,该工具基于GPT-4-200k设计并实现其功能,可以帮助广大研究人员针对泄露数据库进行安全分析和数据查询相关的OSINT操作。【阅读全文】
SherlockChain是一款功能强大的智能合约安全分析框架,该工具整合了Slither工具(一款针对智能合约的安全工具)的功能,并引入了高级人工智能模型,旨在辅助广大研究人员针对Solidity、Vyper和Plutus智能合约执行安全分析。【阅读全文】
sr2t是一款针对安全扫描报告的格式转换工具,全称为“Scanning reports to tabular”,该工具可以获取扫描工具的输出文件,并将文件数据转换为表格格式。【阅读全文】