FreeBuf早报 | 大量Kubernetes机密暴露;美国最大产权保险商被黑后关机断网
2023-11-24 13:45:0 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1.美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停

富达国民金融表示,产权相关服务的系统已经隔离。有知情者称,该公司内网已经全面封锁,决定关机断网以清理服务器,防止出现任何问题。【阅读原文

2.法德意发布非正式联合声明,就未来人工智能监管达成共识

三国政府支持对所谓的人工智能基础模型“通过行为准则进行强制性自我监管”,其中包括旨在提供广泛成果的大型语言模型(LLM)。【阅读原文

3.印度国有银行因技术问题,错汇82亿卢比

印度国有银行合众银行(UCO Bank)指出,由于“即时支付服务”(IMPS)技术问题,高达82亿卢比的款项被误转入该行某些帐户,银行发现后立刻冻结部分帐户,目前追回64亿9000万卢比,约占79%。【阅读原文

4.国内某企业2000多万条地图数据遭数据公司盗取

近期,在市局网安总队的指导下,普陀警方在纵深推进净网2023、砺剑2023等专项工作中,破获一起非法获取计算机信息系统数据案。【阅读原文

5.SIEGEDSEC黑客组织入侵了爱达荷州国家实验室

爱达荷州国家实验室 (INL) 是美国能源部的国家实验室,在能源部的每个战略目标领域开展工作:能源、国家安全、科学和环境。INL是美国领先的核能研发中心。【外刊-阅读原文

6.Microsoft提醒讯连科技警惕朝鲜恶意软件Diamond Sleet

这个恶意文件是一个合法的讯连科技应用程序安装程序,已被修改为包含下载、解密和加载第二阶段有效载荷的恶意代码。【外刊-阅读原文

安全事件

1. 基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。【外刊-阅读原文

2. 大量Kubernetes机密暴露,波及多家头部公司

Aqua 研究团队在一篇研究论文中表示,他们在公共存储库中发现了 Kubernetes 机密(secret),这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境,并引发严重的供应链攻击威胁。【外刊-阅读原文

3. 欲更新浏览器的Mac用户请注意,AMOS又出一招新“骗术”

Malwarebytes发现有一种专门针对Mac操作系统(OS)的数据窃取程序正通过伪造的网页浏览器更新程序进行分发。【外刊-阅读原文

4.汽车零部件巨头AUTOZONE在MOVEIT黑客攻击后披露数据泄露

AutoZone是一家美国汽车零部件和配件零售商和分销商。该公司是美国最大的售后汽车零部件和配件零售商之一。AutoZone 在美国、墨西哥、波多黎各、巴西和美属维尔京群岛经营着 7140 家门店。【外刊-阅读原文

5.恶意软件开发人员表示,他们可以恢复过期的 Google 身份验证 cookie

Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,该 cookie 可用于劫持 Google 帐户。【外刊-阅读原文

6. 警报:新的 WailingCrab 恶意软件加载程序通过以运输为主题的电子邮件传播

恶意软件本身被分成多个组件,包括加载程序、注入器、下载器和后门,并且通常需要向 C2 控制的服务器成功请求才能检索下一阶段。【外刊-阅读原文

优质文章

1. Microsoft Kernel Streaming Server漏洞分析(CVE-2023-368002)

Microsoft Kernel Streaming Server(mskssrv.sys)是Windows多媒体框架服务中的一个组件,该服务可以虚拟化相机设备,并允许在多个应用程序之间共享该设备。【阅读原文

2. 渗透测试 | 一次某医疗系统实战

通过越权漏洞,得到高权限的账号,复用cookie后登录到后台,利用SSRF配合文件上传成功getshell;登录主机后,逆向dll和exe文件,从中发现提权的重要信息,最后通过dll劫持成功完成提权。【阅读原文

3. 操作系统权限提升 | SQL Server 提权

SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/384775.html
如有侵权请联系:admin#unsafe.sh