以下是本周回顾
伊朗的网络承包商网络
Recorded Future 揭示了与伊斯兰革命卫队 (IRGC) 有联系的四家伊朗情报和军事承包商如何与网络缔约方合作,创建一个组织网络,以帮助伊朗国家支持的威胁行为者针对政府、西方国家的媒体、关键基础设施和其他实体。
乌克兰军方遭遇新后门攻击
据观察,与俄罗斯有关的 APT 组织 Shuckworm(又名 Gamaredon 和 Primitive Bear)利用名为 Subtle-Paws 的新 PowerShell 后门瞄准乌克兰军方。后门可以执行恶意负载并实现持久性。观察到的攻击是Steady#Ursa活动的一部分,还涉及通过受感染的 USB 驱动器进行横向移动。
APT28 暴力破解政府网络 20 个月
2022 年 4 月至 2023 年 11 月期间,俄罗斯国家资助的 APT 组织 Pawn Storm (APT28) 对包括政府实体在内的众多目标发起了 NTLMv2 哈希中继攻击,可能试图“暴力进入政府网络、国防工业和世界各地的军事力量,”趋势科技报道。
UNC4990 依赖 USB 驱动器进行感染
据 Mandiant 报道,大约四年来,一个被追踪为 UNC4990 的出于经济动机的威胁行为者一直依靠武器化 USB 驱动器来用恶意软件感染受害者。感染链从受害者单击驱动器上的快捷方式文件 (LNK) 开始,这会导致 PowerShell 脚本的执行。该威胁发起者一直在 Ars Technica、GitHub、GitLab 和 Vimeo 等热门网站上托管其恶意负载。
Palo Alto Networks 被勒令向 Centripetal Networks 支付 1.515 亿美元
在陪审团发现网络安全公司Palo Alto Networks 侵犯多项专利后,Palo Alto Networks 被责令向 Centripetal Networks 支付1.515 亿美元。帕洛阿尔托不同意这一决定,并计划向法院寻求救济。Centripetal 还在针对思科的专利案中获得了 27 亿美元的赔偿,但该裁决最近被法院 推翻。
Inconia 和 Oasis Security 宣布新融资
位置身份解决方案提供商Incognia已为其全球扩张筹集了 3100 万美元的 B 轮融资。该公司的技术可以帮助防止帐户接管和虚假帐户创建。
Oasis Security已为其非人类身份管理解决方案筹集了 4000 万美元资金,以帮助组织实现非人类身份生命周期的自动化,其中包括服务帐户、机密、API 密钥、令牌和证书。
EFF 警告联合国网络犯罪条约危害人权
电子前沿基金会 (EFF)警告称,在目前的形式下,《联合国网络犯罪条约》 (PDF) 降低了网络生态系统的安全性,并危及人权。电子自由基金会及其合作伙伴要求联合国成员国拒绝该公约,除非做出限制监视和保障人权的重大改变。
补丁
针对Chrome、Mastodon、Splunk和WordPress发布的补丁解决了可能导致帐户接管、远程代码执行和信息泄露的严重和高严重性漏洞。
Check Point 推出 Infinity AI Copilot
Check Point 宣布推出Infinity AI Copilot预览版,该产品利用人工智能和云技术帮助组织自动执行复杂的安全任务并提供针对威胁的主动解决方案。该公司表示,其目标是提高安全团队的效率和效力,并解决全球劳动力短缺问题。
WordPress 漏洞数量翻倍
Defiant 的 Wordfence 团队在年度报告中表示,2023 年记录的 WordPress 漏洞数量是 2022 年的两倍。跨站脚本(XSS)、跨站请求伪造(CSRF)、缺少身份验证/授权绕过、SQL 注入和信息泄露是前五名最常见的漏洞类型。恶意软件感染保持在同一水平,撞库攻击下降,而 XSS 攻击激增。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...