[威胁情报CTI]
Facebook官方账号被入侵,入侵者发文要求释放巴基斯坦总理伊姆兰汗。
据ThreatSec称,他们入侵了供应商(Alfanet.ps)并进行了破坏。
勒索软件组织RansomedVC新增1名新受害者,分别是:
- DallBogg Breach (dallbogg.com)
勒索软件组织Akira新增1名新受害者,分别是:
- Healix Health 642GB
勒索软件组织Cactus新增1名新受害者,分别是:
- Cactus Hurley Group (hurleygroup.net)
[安全简报]
HackerOne
[Internet Bug Bounty]
通过嵌套的不可序列化返回值绕过上下文隔离 赏金: $2,550.00
https://hackerone.com/reports/2138080
(CVE-2023-32003)Node.js的fs.mkdtemp()和fs.mkdtempSync()两个函数缺少getValidatedPath()验证从而可以目录遍历
https://hackerone.com/reports/2104567
(CVE-2023-32003)通过在缓冲区中指定路径遍历序列来绕过权限
https://hackerone.com/reports/2104564
OpenSSL 引擎可用于绕过权限 赏金: $2,540.00
https://hackerone.com/reports/2091137
[WordPress]
WordPress的旧2FA激活后任可用
https://hackerone.com/reports/1927360
ssi.gouv.fr
法国国家信息系统安全局(ANSSI)发布《管理工业控制系统的网络安全》
https://www.ssi.gouv.fr/guide/managing-cybersecurity-for-industrial-control-systems/
Universitiesuk
网络安全与大学:管理风险(2023年更新)
https://www.universitiesuk.ac.uk/sites/default/files/field/downloads/2023-10/279%20FINAL%20-%20Cyber%20Security%20and%20Universities%20%28002%29.pdf
HackRead
Android电视盒感染后门,破坏家庭网络
https://www.hackread.com/android-tv-boxes-backdoors-home-networks/
脸书官方页面被黑;要求释放巴基斯坦总理伊姆兰汗
https://www.hackread.com/facebooks-official-page-hacked-release-imran-khan/
BleepingComputer
为NIST椭圆曲线算法背后的秘密NSA提供赏金
https://www.bleepingcomputer.com/news/security/bounty-offered-for-secret-nsa-seeds-behind-nist-elliptic-curves-algo/
DataBreaches
Ca: NL卫生服务披露了儿科隐私泄露
https://www.databreaches.net/ca-nl-health-services-reveals-pediatrics-privacy-breach/
朝鲜涉嫌大规模入侵DeFi项目Mixin (1)
https://www.databreaches.net/north-korea-suspected-in-massive-hack-of-defi-project-mixin-1/
高乐氏(Clorox)预计网络攻击后销售额将下降两位数
https://www.databreaches.net/clorox-expects-double-digit-sales-drop-following-cyberattack/
SANS
二进制 IPv6 地址
https://isc.sans.edu/diary/rss/30290
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...