雷石·一周安全播报
2023-7-11 10:2:2 Author: 雷石安全实验室(查看原文) 阅读量:16 收藏

SEC新闻

1.工信部通报31款侵害用户权益App(SDK),中华万年历、《保卫萝卜 4》等在列

近期,工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序App及第三方软件开发工具包SDK进行检查,发现31款App(SDK)存在侵害用户权益行为,现予以通报。
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.ithome.com/0/704/400.htm

2.警报:330,000个FortiGate防火墙仍未修补CVE-2023-27997 RCE缺陷

网络安全公司Bishop Fox在上周发布的一份报告中表示,在互联网上暴露的近490,000个Fortinet SSL-VPN接口中,约69%仍未修补。 
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.t00ls.com/articles-69777.html

3.研究人员发现新的Linux内核“StackRot”权限升级漏洞

有关Linux内核中新发现的安全漏洞的详细信息已经浮出水面,该漏洞可能允许用户在目标主机上获得更高的权限。 
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.t00ls.com/articles-69812.html

4.台积电遭遇天价数据勒索:硬件供应商被黑,泄露少数内部数据

台积电代表表示,攻击者获取了企业网络中一些服务器的配置和设置信息,但此事件未影响公司业务运营,也没有泄露任何客户信息 
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.secrss.com/articles/56232

5.响尾蛇组织使用DLL劫持加载Cobalt Strike攻击巴基斯坦政府

近期,深瞻情报实验室监测到响尾蛇组织对巴基斯坦政府单位的最新攻击动态。响尾蛇组织,又称Sidewinder、APT-C-17、T-APT-04,是一个来自于南亚地区的境外APT组织。 
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.freebuf.com/articles/web/368777.html

SEC新知

1.旧瓶装新酒:代理劫持(proxyjacking)取代加密劫持成为最新的网络犯罪副业

在极速发展的网络威胁世界中,攻击者正在不断寻求创新策略,以最大化他们的收益,同时最小化他们的努力。最近的一个例子是6月初在Akamai SIRT全球分布的蜜罐中发现的:以盈利为目的的代理劫持(proxyjacking)。
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.freebuf.com/articles/paper/371253.html

2.内网渗透:Kerberos认证协议安全性分析

要想进行内网渗透,可以说必须了解kerberos协议,可以说这是一个基础,本文总结了kerberos的认证流程以及可能出现的攻击方式。
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.freebuf.com/articles/network/371028.html

3.高校网络安全攻防演练怎么做?

一次全面的演练不仅是与外界的一次技术“碰撞”,更是全员参与的一次“安全行动”,有助于摸清安全家底,聚焦典型问题,锻炼人才队伍,使各高校的网络安全在管理和技术层面上得以有效提升。 
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.secrss.com/articles/56409

4.Apache RocketMQ远程代码执行

Apache RocketMQ是一个分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。 
文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.freebuf.com/vuls/370739.html

5.深入fastjson源码命令执行调试

文章预览
*若出现二维码无法扫描或无法跳转等情况,可复制以下链接到浏览器查看原文
https://www.freebuf.com/articles/web/370558.html
*本文内容仅为国内外前沿、优质的媒体与刊物分享,以及近期全球正在发生的安全事件。我们对其完整性负责,但不对其真实性和有效性负责。

2023年6月27日-7月3日

2023年6月20日-6月26日

2023年6月13日-6月19日

雷石安全实验室

商务咨询:

0571-87031601

商务邮箱:

[email protected]


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247525723&idx=1&sn=c4b1644142af1051fbbdb24c641cadf3&chksm=ec2644c3db51cdd5778452ca7a025d768108b1cc1427c998d17ee0701a2dd57fc83a1b437696#rd
如有侵权请联系:admin#unsafe.sh