是一系列用于验证远程用户身份并提供会话安全性的协议。Kerberos 是另一种身份验证协议,它已取代 NTLM,现在是 Windows 2000 以上所有 Windows 版本上域连接设备的当前默认身份验证协议。攻击者在NTLM 中继攻击中广泛利用 NTLM ,迫使易受攻击的网络设备(包括域控制器)对攻击者控制下的服务器进行身份验证,从而提升权限以获得对 Windows 域的完全控制。虽然 NTLM 是旧 Windows 版本中使用的默认协议,但如今仍在使用,并且如果出于任何原因 Kerberos 失败,将改用 NTLM。
详情
https://www.bleepingcomputer.com/news/security/microsoft-plans-to-kill-off-ntlm-authentication-in-windows-11/
https://www.bleepingcomputer.com/news/security/microsoft-plans-to-kill-off-ntlm-authentication-in-windows-11/
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
2
微软宣布了人工智能漏洞赏金计划,以鼓励世界各地的研究人员发现 Bing 生成人工智能聊天机器人和人工智能集成中的漏洞。合格提交的赏金奖励范围为 2,000 美元至 15,000 美元。符合资格的参与者必须年满 14 岁,如果是未成年人,则须获得法定监护人的许可,以及个人研究员。如果参与者是公共部门雇员,则奖金必须交给公共部门组织,并由负责其道德政策的律师或高管签署。 赏金计划的范围扩展到 bing.com 上的 AI 驱动的 Bing、Microsoft Edge 中的 AI 驱动的 Bing 集成、Microsoft Start 应用中的 AI 驱动的 Bing 集成以及 Skype Mobile 应用中的 AI 驱动的 Bing 集成。在这些集成中发现的任何漏洞都有资格提交并有资格赢得奖励。
详情
https://www.darkreading.com/vulnerabilities-threats/microsoft-debuts-ai-bug-bounty-program-offers-15k
https://www.darkreading.com/vulnerabilities-threats/microsoft-debuts-ai-bug-bounty-program-offers-15k
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
3
2023年10月,亚马逊添加了密钥支持,作为客户的新无密码登录选项,从而更好地防范信息窃取恶意软件和网络钓鱼攻击。密钥是数字凭证,可让您使用链接到设备(例如电话、计算机和 USB 安全密钥)的生物识别控制或 PIN 来登录网站。使用密钥可以显着降低网络和数据泄露以及帐户受损的风险。密钥可以防范网络钓鱼攻击和信息窃取恶意软件,防止身份验证信息被盗。从用户的角度来看,密钥还使登录帐户变得更加容易,因为不再需要使用密码管理器或记住每个站点的不同密码。
详情
https://www.bleepingcomputer.com/news/security/amazon-adds-passkey-support-as-new-passwordless-login-option/
https://www.bleepingcomputer.com/news/security/amazon-adds-passkey-support-as-new-passwordless-login-option/
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
4
2023年10月17日,谷歌宣布为 Google Play Protect 提供新的实时扫描功能,使利用多态性的恶意应用程序更难逃避检测。Google 的 Play Protect 平台是 Android 的内置保护系统,用于在设备上扫描不需要的软件和恶意软件,由来自 1250 亿次每日扫描的数据提供支持。该工具适用于从 Google Play、Android 官方应用商店下载的应用程序以及从外部来源和第三方应用商店下载的 APK(Android 软件包)。当 Play Protect 检测到应用程序上存在可疑内容时,它会警告用户不要继续安装。Google Play Protect 上的实时代码级扫描已在印度和其他选定国家/地区推出,并将在未来几个月内逐步在全球范围内推出。Play Protect 可与大多数 Android 设备配合使用并定期更新,包括 Android 5 及更高版本。
详情
https://www.bleepingcomputer.com/news/security/google-play-protect-adds-real-time-scanning-to-fight-android-malware/
https://www.bleepingcomputer.com/news/security/google-play-protect-adds-real-time-scanning-to-fight-android-malware/
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
5
暴露在互联网上的未打补丁的 WS_FTP 服务器已成为勒索软件攻击的主要目标,攻击者会利用一个关键漏洞。 Sophos X-Ops 的事件响应人员描述了自称 Reichsadler 网络犯罪组织的勒索软件攻击企图。据报道,这次攻击利用了被盗的 LockBit 3.0 构建器来创建勒索软件有效负载。尽管 Progress Software 就在上个月发布了针对 WS_FTP 服务器漏洞(跟踪号为 CVE-2023-40044)的补丁,但并非所有服务器都已更新,这使得它们很容易被利用。 在这次特殊的攻击中,攻击者试图使用开源 GodPotato 工具来升级权限,该工具以跨各种 Windows 客户端和服务器平台实现权限升级而闻名。
详情
https://www.infosecurity-magazine.com/news/ransomware-targets-unpatched-wsftp/
https://www.infosecurity-magazine.com/news/ransomware-targets-unpatched-wsftp/
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
6
2023年10月,Palo Alto Networks Unit 42研究人员发现,BlackCat/ALPHV 勒索软件行动已开始使用名为“Munchkin”的新工具,该工具利用虚拟机在网络设备上秘密部署加密器。Manchkin 使 BlackCat 能够在远程系统上运行或加密远程服务器消息块 (SMB) 或通用 Internet 文件 (CIFS) 网络共享。
详情
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
7
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkPink攻击者在本轮攻击活动中使用CVE-2023-38831漏洞对升级了其既有的攻击流程,并对攻击技战术进行了多项改良,显著提升了攻击成功率。本报告将对DarkPink的改良攻击流程和技战术进行分析。
详情
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkPink攻击者在本轮攻击活动中使用CVE-2023-38831漏洞对升级了其既有的攻击流程,并对攻击技战术进行了多项改良,显著提升了攻击成功率。本报告将对DarkPink的改良攻击流程和技战术进行分析。
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkPink攻击者在本轮攻击活动中使用CVE-2023-38831漏洞对升级了其既有的攻击流程,并对攻击技战术进行了多项改良,显著提升了攻击成功率。本报告将对DarkPink的改良攻击流程和技战术进行分析。
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
8
Lazarus组织曾多次利用证书软件漏洞,包括IniSafe漏洞等进行水坑攻击。 本次水坑攻击利用的程序漏洞变为MagicLine4NX,但攻击流程与以往的IniSafe案例相同。AhnLab对Lazarus组织利用MagicLine4NX漏洞的水坑攻击进行追踪和分析,通过将MagicLine4NX所属公司Dream Security的部分名称和MagicLine4NX名称的部分内容组合起来,将该行动命名为“Dream Magic”。
详情
https://asec.ahnlab.com/ko/57666/
https://asec.ahnlab.com/ko/57666/
日期: 2023-10-17
标签: 信息技术, 文化传播, Skype, Teams, DarkGate 活动
9
基因检测提供商 23andMe 在大规模数据泄露后在美国面临多起集体诉讼,据信影响了数百万客户。2023年9月末,一名 攻击者 在黑客论坛上 泄露了名为“Ashkenazi DNA Data of Celebrities.csv”的 CSV 文件中的 23andMe 客户数据。据称,该文件包含近 100 万德系犹太人的数据,他们使用 23andMe 服务查找其祖先信息、遗传倾向等。CSV 文件中的数据包含有关 23andMe 用户的帐户 ID、全名、性别、出生日期、DNA 配置文件、位置和地区详细信息的信息。
详情
https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
0
从去年至今,Genius安全中心(GSC)已检测到大量通过网络钓鱼电子邮件分发恶意CHM文件的攻击。近来还通过冒充金融公司、保险公司的方式传播,类似的攻击至今仍在持续。因此,GSC正在通过“DarkHorse行动”来跟踪此次攻击。 一些分析人士怀疑APT37是CHM攻击的幕后黑手,但由于发现了与Kimsuky的相似之处,因此Kimsuky组织是攻击行动的幕后黑手。
详情
https://www.genians.co.kr/blog/darkhorse
https://www.genians.co.kr/blog/darkhorse
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
1
2023年10月,前美国海军 IT 经理 Marquis Hooper 因非法获取美国公民的个人身份信息 (PII) 并在暗网上出售而被判处五年零五个月监禁。该男子于 2021 年 2 月与妻子 Natasha Renee Chalk 一起被起诉,并于 2023 年 3 月承认严重身份盗窃和共谋实施电信诈骗罪 。两人非法获取了 9000 人的敏感个人信息,随后在暗网上出售这些数据,以换取当时价值约 16 万美元的比特币付款。Chalk 目前面临最高 20 年监禁和 25 万美元罚款,预计将于 2023 年 11 月 20 日接受判决。
详情
https://www.bleepingcomputer.com/news/security/ex-navy-it-head-gets-5-years-for-selling-peoples-data-on-darkweb/
https://www.bleepingcomputer.com/news/security/ex-navy-it-head-gets-5-years-for-selling-peoples-data-on-darkweb/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
2
2023年10月17日,美国联邦调查局 (FBI) 警告网络犯罪分子使用欺骗性电子邮件和电话号码瞄准美国各地的整形外科办公室,通过传播恶意软件的网络钓鱼攻击进行勒索。获得网络访问权限后,攻击者会从受感染的系统中窃取数据,并利用这些数据勒索外科医生和患者。在这些违规行为中被盗的文件可能包含非常敏感的数据,包括个人身份信息、敏感的医疗记录,在某些情况下甚至还包括出于医疗目的而拍摄的私密照片。获得这些数据后,他们使用社交媒体详细信息等开源信息向收集的 ePHI 添加更多信息,以使他们的勒索企图更具说服力。
详情
https://www.bleepingcomputer.com/news/security/fbi-warns-of-extortion-groups-targeting-plastic-surgery-offices/
https://www.bleepingcomputer.com/news/security/fbi-warns-of-extortion-groups-targeting-plastic-surgery-offices/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
3
自2023年10月初以来,微软观察到两个朝鲜黑客组织Diamond Sleet和Onyx Sleet利用CVE-2023-42793,这是一个影响多个版本的JetBrains TeamCity服务器的远程代码执行漏洞。TeamCity是组织用于DevOps和其他软件开发活动的持续集成/持续部署(CI/CD)应用程序。虽然这两个黑客组织正在利用同一漏洞,但Microsoft观察到Diamond Sleet和Onyx Sleet在成功利用后使用了独特的工具集和技术。
详情
https://www.microsoft.com/en-us/security/blog/2023/10/18/multiple-north-korean-threat-actors-exploiting-the-teamcity-cve-2023-42793-vulnerability/
https://www.microsoft.com/en-us/security/blog/2023/10/18/multiple-north-korean-threat-actors-exploiting-the-teamcity-cve-2023-42793-vulnerability/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
4
据追踪,伊朗黑客组织 OilRig (APT34) 入侵了至少 12 台属于中东政府网络的计算机,并在 2023 年 2 月至 9 月期间保持了八个月的访问权限。OilRig 与伊朗情报和安全部 (MOIS) 有联系,该黑客组织因 对美国、中东和 阿尔巴尼亚发动攻击而闻名。博通旗下的赛门铁克威胁猎手团队观察到的攻击被用来窃取密码和数据,以及安装一个名为“ PowerExchange ”的 PowerShell 后门,该后门通过 Microsoft Exchange 接受执行命令。PowerExchange 于 2023 年 5 月首次在 Fortinet 报告中被记录 ,该报告将后门归因于 APT34,样本取自阿拉伯联合酋长国政府组织的受感染系统。
详情
https://www.bleepingcomputer.com/news/security/iranian-hackers-lurked-in-middle-eastern-govt-network-for-8-months/
https://www.bleepingcomputer.com/news/security/iranian-hackers-lurked-in-middle-eastern-govt-network-for-8-months/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
5
2023年10月,印度中央调查局 (CBI) 在全国范围内打击技术支持诈骗和加密货币欺诈背后的网络犯罪活动中突袭了 76 个地点。此次警方行动是“Chakra-II”行动的一部分,旨在瓦解网络金融犯罪团伙,是国际执法机构和微软、亚马逊等科技公司与印度联邦执法机构合作的共同努力。在横跨泰米尔纳德邦、旁遮普邦、比哈尔邦、德里和西孟加拉邦等印度多个邦的突袭中,中央调查局 (CBI) 没收了 32 部手机、48 台笔记本电脑和硬盘以及 33 张 SIM 卡。此外,印度当局还采取行动,冻结了“众多”银行账户,并扣押了与 15 个账户相关的电子邮件,提供了有关涉嫌诈骗活动的关键信息。
详情
https://www.bleepingcomputer.com/news/security/india-targets-microsoft-amazon-tech-support-scammers-in-nationwide-crackdown/
https://www.bleepingcomputer.com/news/security/india-targets-microsoft-amazon-tech-support-scammers-in-nationwide-crackdown/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
6
2023年10月19日上午,作为国际执法行动的一部分,Ragnar Locker 勒索软件行动的 Tor 协商和数据泄露网站于被查获。访问任一网站现在都会显示一条扣押消息,指出来自美国、欧洲、德国、法国、意大利、日本、西班牙、荷兰、捷克共和国和拉脱维亚的大量国际执法机构参与了此次行动。欧洲刑警组织发言人已确认,作为针对 Ragnar Locker 勒索软件团伙持续行动的一部分,此次扣押消息是合法的,并将于2023年10月20日发布新闻稿。联邦调查局拒绝置评。
详情
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomwares-dark-web-extortion-sites-seized-by-police/
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomwares-dark-web-extortion-sites-seized-by-police/
日期: 2023-10-17
标签: 以色列, 信息技术, Android(安卓), RedAlert – Rocket Alerts
7
E-Root 市场的运营商 Sandu Diaconu 已被引渡到美国,因出售受感染计算机的访问权限而面临最高 20 年监禁的处罚。摩尔多瓦被告于 2021 年 5 月在英国被捕,当时该国当局于 2020 年底没收了 E-Root 的域名。2023年9月,Sandu Diaconu同意因电信欺诈、洗钱、计算机欺诈和访问设备欺诈而被引渡到美国。除了监禁之外,美国执法当局还要求没收迪亚科努通过非法活动获得的犯罪所得,具体金额尚未确定。E-Root 是一个非法在线市场,提供对全球被入侵计算机的访问权限以换取加密货币。调查期间获得的证据表明,超过 350,000 个受感染的系统在市场上出售,其中包括来自各行各业的计算机以及坦帕市至少一个政府系统。
详情
https://www.bleepingcomputer.com/news/security/e-root-admin-faces-20-years-for-selling-stolen-rdp-ssh-accounts/
https://www.bleepingcomputer.com/news/security/e-root-admin-faces-20-years-for-selling-stolen-rdp-ssh-accounts/
若想了解更多信息或有相关业务需求,可移步至http://360.net
Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。
360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。
360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人获取对应产品。
360威胁情报平台(TIP)一款构建全面情报管理、赋能、评价、分享能力的新一代本地化情报平台。可以用来增强对关键威胁的检测;可以自动化识别报警中的重点事件;还可以提供情报分析、外部攻击面管理、行业威胁情报等高阶能力,帮助组织全面应对数字时代的安全风险。
2023-10-16 360CERT发布安全周报
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。
今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。
https://cert.360.cn/
进入官网查看更多资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...