Matrix SEC每日安全简报（2023.09.24）

[威胁情报CTI]

1. TOP 10 漏洞利用。

   
   

2. 一位用户正在出售Douglas County Colorado(douglas.co.us) 数据。

   
   

3. 勒索软件组织Stormous与GhostSec合作，宣布已经入侵Interep (interep.com.br) 并窃取4TB数据。

   
   

4. SkyNet针对3个目标发起DDOS攻击:

   - Discord

   - Fox News Media

   - Reuters

   
   

5. 勒索软件组织LockBit新增3名新受害者，分别是：

   - Marshall Industrial Technologies Inc

   - Pelmorex Corp

   - Precision Practice Management

[安全简报]

• DHS

美国国土安全部发布了一份《国土威胁评估2024》报告

https://www.dhs.gov/sites/default/files/2023-09/23_0913_ia_23-333-ia_u_homeland-threat-assessment-2024_508C_V6_13Sep23.pdf

• 8ksec

先进的Root检测和Bypass技术

https://8ksec.io/advanced-root-detection-bypass-techniques/

• Huli's blog

HITCON CTF 2023 与 SECCON CTF 2023 笔记

https://blog.huli.tw/2023/09/23/hitcon-seccon-ctf-2023-writeup/

• BleepingComputer

一种名为"Deadglyph"新颖而复杂的后门恶意软件被用于针对中东政府网络间谍攻击

https://www.bleepingcomputer.com/news/security/new-stealthy-and-modular-deadglyph-malware-used-in-govt-attacks/

在2022年至2023年六个月内针对东南亚政府的攻击中观察到名为 "Gelsemium"的APT组织

https://www.bleepingcomputer.com/news/security/evasive-gelsemium-hackers-spotted-in-attack-against-asian-govt/

美国教育非营利组织全国学生信息交换所(National Student Clearinghouse)披露了一起数据泄露事件，影响了全美890所使用其服务的学校

https://www.bleepingcomputer.com/news/security/national-student-clearinghouse-data-breach-impacts-890-schools/

加拿大最大的航空公司本周披露了一起网络安全事件

https://www.bleepingcomputer.com/news/security/air-canada-discloses-data-breach-of-employee-and-certain-records/

• TheHackerNews

Deadglyph: 具有独特恶意软件策略的新高级后门

https://thehackernews.com/2023/09/deadglyph-new-advanced-backdoor-with.html

新的苹果零日漏洞被用来针对埃及前国会议员

https://thehackernews.com/2023/09/latest-apple-zero-days-used-to-hack.html

• DataBreaches

勒索软件组织声称袭击了新泽西州的一个心脏病学组织。尊嘟?

https://www.databreaches.net/ransomware-group-claimed-to-have-hit-a-new-jersey-cardiology-group-did-they/

• SANS

扫描Laravel - 一个适用于Web Artisants的PHP框架

https://isc.sans.edu/diary/rss/30242