各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
🐖新型黑产AI工具KawaiiGPT降低黑客门槛
🌦️黑客出售微软Office 0Day RCE漏洞
💻JSONFormatter多年数据泄露暴露数千组密码及API密钥
🤖Cobalt Strike 4.12发布:新增进程注入技术、UAC绕过与可定制C2选项
🕳️Sha1-Hulud蠕虫攻击波及2.5万个代码库,通过npm预安装脚本窃取凭证
🍎高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击
🌩️朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
💼Fluent Bit 曝出五个高危漏洞,可导致云基础设施遭远程控制
🛡️ClickFix攻击伪造Windows更新页面传播窃密木马,企业员工成主要目标
🌐麒麟勒索软件利用韩国MSP入侵事件发起攻击,波及28家金融机构
黑客Zeroplayer出售Office和Windows高危0Day漏洞,含沙箱逃逸功能,标价3万美元,可突破最新防护系统。该漏洞通过恶意文档传播,威胁企业安全,微软尚未修复。建议禁用宏、启用受保护视图并部署防护工具。
企业将密码、API密钥等凭证粘贴至JSONFormatter和CodeBeautify等在线工具,五年数据泄露超8万份文件,涵盖关键基础设施、金融等行业。共享链接可被预测,攻击者48小时内滥用泄露信息。工具已禁用保存功能,凸显凭证管理漏洞风险。
Cobalt Strike 4.12重大升级:增强图形界面、REST API支持与新型规避技术,新增进程注入、UAC绕过方法,支持自定义C2通道和IPv6代理,需Java 17运行。
npm注册表遭遇第二波"Sha1-Hulud"供应链攻击,350名用户的2.5万代码库受影响。攻击者通过预安装脚本窃取凭证并新增数据销毁功能,波及AsyncAPI等知名依赖项,月下载量达1.32亿次。建议清除缓存、撤销令牌并限制CI/CD权限。
Fluent Bit发现五个高危漏洞,可导致云基础设施被入侵接管,包括远程代码执行、数据篡改等风险。已发布修复版本,建议用户立即升级并采取防护措施。
黑客伪造Windows更新页面,将恶意代码隐藏于图片像素中,诱导用户点击执行命令,投放窃密木马。专家建议禁用Windows运行框、加强员工培训及部署端点监控,防范此类ClickFix攻击。
韩国金融业遭麒麟勒索软件攻击,朝鲜黑客组织Moonstone Sleet或参与,利用MSP入侵28家机构,窃取2TB数据。攻击伪装成反腐行动,威胁金融市场。MSP安全盲区暴露,需加强MFA和权限管理。
本周好文推荐指数
Linux 系统安全是整个 IT 环境安全的核心环节,唯有通过合理的配置与精细化管理 Linux 服务器,才能最大限度降低应用系统面临的安全风险。本文旨在指导其完成 Linux 操作系统与 MySQL 数据库的安全合规性检查及加固工作,满足操作系统与数据库层面的等保测评、审计合规、年度审查等需求。
本文描述了多个越权漏洞的技术原理及案例。水平越权指同权限用户间非法访问彼此数据,需两账号配合验证效果,避免误操作他人数据;垂直越权指低权限用户越级调用高权限接口,可通过替换Cookie、提取JS接口、猜测参数或利用前端隐藏入口实现。
暗链与黑链是指攻击者在页面或站点中隐蔽植入指向目标站点的链接或 iframe,通常指向自身流量池、广告、SEO 劫持或欺诈落地页。攻击者的目的包括操纵搜索引擎排名、增加目标站点流量,或为后续恶意跳转铺路。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...