全球动态
1. 热门摄像头曝零日漏洞,黑客借此入侵政府部门
据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。【外刊-阅读原文】
2. Windows 11任务管理器出BUG,显示运行程序为零
微软正在调查一个新的Windows 11问题,该问题导致任务管理器显示运行应用和后台进程的数量为零。【外刊-阅读原文】
3. 新型LightSpy间谍软件针对iPhone采用更强的监控策略
网络安全研究人员发现了一种改进版的苹果iOS间谍软件LightSpy,它不仅在功能上进行了扩展,还增加了破坏性能力,以防止受损设备启动。【外刊-阅读原文】
4. 微软开始征收Windows 10“保护费”
随着Windows 10安全更新“大限”的临近,微软决定向暂时无法或者不愿升级系统的用户收取“保护费”,为Windows 10“续命”。【阅读原文】
5. “电话10分钟、书面30分钟”,工信领域重大数据安全事件须立即上报!
工业和信息化部发布《工业和信息化领域数据安全事件应急预案(试行)》,要求重大数据安全事件须立即上报。【阅读原文】
6. Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
Redline 是攻击中最常见的信息窃取程序之一,它于 2020 年推出,此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。【阅读原文】
安全事件
1. 德国和西班牙面临新型恶意软Strela Stealer的攻击
Cyble研究人员发现了一场新型恶意软件Strela Stealer正在活动,和以往相比更加隐蔽,并且更有效地规避了传统的安全防御。【外刊-阅读原文】
2. 50%的金融机构在其应用程序中存在高严重性的安全漏洞
根据Veracode的报告,定义为超过一年未修复的缺陷的安全债务,在金融服务行业的76%的组织中存在,其中50%的组织携带关键的安全债务。【外刊-阅读原文】
3. Emeraldwhale攻击瞄准Git配置
一项名为Emeraldwhale的全球行动瞄准了配置不当的Git配置,导致超过15000个云服务凭证被盗。【外刊-阅读原文】
4. 美国联邦政府2024财年采购超1200亿元网络安全产品服务
根据第三方市场研究机构(不完全)统计,美国联邦政府2024财年(2023.10.1-2024.9.30)采购了1239亿元的网络安全产品服务,预计2028财年将增长至1531亿元。【阅读原文】
5. CyberPanel存在远程命令执行漏洞(CVE-2024-51567)
CyberPanel存在远程命令执行漏洞,未经身份验证的远程攻击者可以通过对缺乏充分验证和过滤的upgrademysqlstatus接口参数进行利用,从而绕过身份验证并通过构造恶意请求进行命令注入。【阅读原文】
6. 设立网络部队?2024美国大选将重塑网络安全格局
2024年美国总统大选的结果将对美国国家网络安全政策产生深远影响,因为民主党候选人、现任副总统卡马拉·哈里斯与共和党候选人唐纳德·特朗普在网络安全议题上非常“撕裂”。【阅读原文】
优质文章
1. 开源组件安全:netty 组件风险分析及修复详解
最近遇到 CVE-2019-16869影响的 io.netty:netty组件的风险修复问题,但是 io.netty:netty全版本都有风险,无法通过升级的方式 解决组件的漏洞风险。【阅读原文】
2. 渗透测试 | 一文学习Xpath注入
Ronin 包含许多不同的CLI 命令和 Ruby 库,可用于执行各种安全任务,例如编码/解码数据、过滤 IP/主机/URL、查询 ASN、查询 DNS 等。【阅读原文】
3. Ronin:一款用于安全研究和安全开发的Ruby工具包
Xpath提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素和属性进行遍历,通过路径表达式选择和操作XML文档节点。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022