国家信息安全漏洞库发布CNNVD漏洞奖励计划
2023-4-7 09:3:19 Author: 汇能云安全(查看原文) 阅读量:21 收藏

47日,星期五,您好!中科汇能与您分享信息安全快讯:

01

Chrome112发布,支持WASM垃圾收集

Google 释出了 Chrome 112,一个新特性是实验性支持 WASM(WebAssembl)垃圾收集,以及 WASM 尾调用开箱即用支持。WASM 是一种低级编程语言,源自 Mozilla 发起的 Asm.js 项目,设计提供比 JavaScript 更快速的编译及执行,它允许开发者运用自己熟悉的语言编译,再藉虚拟机引擎在浏览器内执行。Chrome 112的另一项新功能是默认支持 CSS 嵌套,能将 CSS 样式规则嵌套在其它样式规则中,提高样式表的模块化和可维护性。Chrome 112还包含了多个安全和 bug 修正。

02

Google TAG警告与朝鲜有关的ARCHIPELAGO网络攻击

朝鲜政府支持的威胁行为者与针对韩国和美国的政府和军事人员、智库、政策制定者、学者和研究人员的攻击有关。谷歌的威胁分析小组 (TAG) 正在跟踪名为ARCHIPELAGO 的集群,据称该集群是 Mandiant 跟踪的名为APT43的另一个威胁组的子集

这家科技巨头表示,它从 2012 年开始监控黑客团队,并补充说,它“观察到该组织以在制裁、人权和防扩散等朝鲜政策问题上具有专业知识的个人为目标。”

据称,APT43 以及延伸至 ARCHIPELAGO 的优先事项与朝鲜侦察总局 (RGB) 一致,后者是主要的外国情报机构,表明与广为人知的 Kimsuky 组织存在重叠

03

西班牙 19 岁天才黑客被拘捕

西班牙警方逮捕了 一名19 岁黑客 JoséLuis Huertas。据悉, Huertas 创建了名为 Udyat 的搜索引擎,专门出售大量被盗敏感信息,被“誉为”西班牙最危险的黑客。

之所以启动对 JoséLuis Huertas 的调查,原因是西班牙国家司法委员会(CGPJ)的计算机网络遭到了严重破坏,此次网络攻击中,黑客窃取了 575000 名纳税人的敏感数据(包括个人身份信息、账号、银行号码),并创建了一个数据库,以期将这些信息出售给其他网络犯罪分子

Huertas 还被指控冒充 Gestevisión Telecinco/Mediaset España 首席执行官 Paolo Vasile,并盗取 Vasile窃取了 30 万欧元。此外,警方还指控 Huertas 攻击高级国家机构和洗钱

更讽刺的是,Huertas 每次成功发起网络攻击后都会变得更加大胆,以至于在某次 YouTube 上采访中,他声称可以访问大约 90% 西班牙公民的个人信息

04

忍术项目

忍术项目是基于Windows的渗透测试/红色团队,专注于渗透测试,红色团队,Android渗透测试。

它包括一个完整的便携式军库安全专家,但它也包括预配置和安装的Android Pentesting集成环境此外,保护您的隐私通过调整和自定义Windows10,禁用收集服务应用程序,以提高您的匿名性/性能

忍术项目包括一个完整的武库的面向安全的工具来执行渗透测试,安全审计,等等。

https://ninjutsu-blog.github.io/

05

国家信息安全漏洞库发布CNNVD漏洞奖励计划

“CNNVD 漏洞奖励计划” 面向对象是为 CNNVD 报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平

CNNVD 对接报的通用型漏洞,按相关标准和程序进行验证研判和危害评估,经专家审议后筛选出符合条件的漏洞,对报送者发放相应奖励。

06

黑客利用自解压档案进行隐蔽的后门攻击

CrowdStrike的新发现显示,一个未知的威胁行为者使用恶意自解压存档(SFX)文件试图建立对受害者环境的持久后门访问

SFX文件能够提取其中包含的数据,而无需专用软件来显示文件内容。它通过包含一个解压缩器存根来实现这一点,解压缩器存根是一段为解压缩存档而执行的代码。

“但是,SFX存档文件也可能包含隐藏的恶意功能,这些功能可能不会立即对文件的接收者可见,并且仅通过基于技术的检测可能会错过,”CrowdStrike研究员Jai Minton说。

在网络安全公司调查的案例中,系统的受损凭据被用来运行一个名为Utility Manager(utilman.exe)的合法Windows辅助功能应用程序,并随后启动受密码保护的SFX文件。

07

美国政府用间谍软件监控世界各地手机用户!德国前总理、法国多任总统被监听

据美国《纽约时报》4月2日报道,美国政府通过第三方公司,在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定,NSO将向美国政府提供间谍软件,用于秘密跟踪身处世界各地的手机用户

《纽约时报》报道说,美国政府与以色列NSO集团签订的秘密合同至今有效。

根据这份合同,美国政府可以使用NSO集团一款名为“地标”(Landmark)的地理定位黑客工具,政府官员通过访问一个特殊的网站,在输入目标用户的手机号码后,即可在该用户不知情或未同意的情况下精确定位手机的位置

08

Typhon Reborn Stealer 恶意软件规避检测技术

被称为Typhon Reborn的信息窃取恶意软件背后的威胁行为者已经通过更新版本(V2)重新浮出水面,该版本包含改进的功能以逃避检测和抵抗分析

新版本在地下犯罪网站上以每月 59 美元、每年 360 美元的价格出售,或者以终身订阅 540 美元的价格出售。

窃取者可以收集和泄露敏感信息,并使用Telegram API将被盗数据发送给攻击者,”思科Talos研究员Edmund Brumaghin在周二的一份报告中表示。

Cyphon详细介绍了其无数功能,包括劫持剪贴板内容、捕获屏幕截图、记录击键以及从加密钱包、消息传递、FTP、VPN、浏览器和游戏应用程序中窃取数据。

09

据称在黑客论坛上出售罗杰斯通信数据

攻击者在一个主要讲俄语的黑客论坛上发布了一则广告,声称出售的数据库属于Rogers Communications,这是一家提供无线,有线和互联网服务的加拿大媒体巨头。

该广告据称包括三个罗杰斯的Active Directory(AD)数据库:用户,组和设备。组织使用 AD 将用户与网络资源连接起来。通常,AD 包括有关公司环境的关键数据,例如,用户可以执行的操作以及哪些设备在系统内运行。

罗杰斯证实,该公司的一些数据是在暗网上泄露的。然而,该公司的发言人坚称,只有员工数据被暴露,泄露的数据库中没有包含客户详细信息

10

英国国家黑客攻击敌对国家和恐怖分子

英国政府首次正式确认其国家网络部队 (NCF) 一直在针对不友好的政权和恐怖组织开展进攻行动。NCF 隶属于国防部、国防科技实验室、秘密情报局和政府通信总部

它成立于 2020 年,正式名称为国防与情报合作伙伴关系,其主要作用是“在网络空间中和通过网络空间开展行动”。然而,政府实际上从未分享过有关该机构如何运作以及具体做什么的细节。

到目前为止——在一份新闻稿中,NCF 已经分享了一些关于它在过去三年中所做的事情的信息。该机构增加了关于“必要的保密级别”的警告,但表示它每天都在开展行动,以破坏恐怖组织、儿童性虐待传播者和英国的军事对手

NCF 还打击外国政府策划的虚假宣传活动,并防止外部干预英国大选。显然,作为一个网络特遣部队,它还与持续不断的网络威胁作斗争。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652248498&idx=1&sn=a6b1c55420c238989fb3354c6c6fe307&chksm=8cfa5a59bb8dd34fe41e5f844362772fde1ce2d7c1940012f3bc6b71353f540ed2e3c84fa75f#rd
如有侵权请联系:admin#unsafe.sh