前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >FreeBuf 周报 | SysAid IT 曝出零日漏洞;美国军人信息被低价售卖

FreeBuf 周报 | SysAid IT 曝出零日漏洞;美国军人信息被低价售卖

作者头像
FB客服
发布2023-11-11 14:04:32
2990
发布2023-11-11 14:04:32
举报
文章被收录于专栏:FreeBuf

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪

Bleeping Computer 网站消息,一个名为 "匿名苏丹"(Anonymous Sudan)的黑客组织声称通过分布式拒绝服务攻击(DDoS),成功”迫使“ Cloudflare 网站瘫痪。

2. SysAid IT 曝出零日漏洞,需尽快安装补丁

根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。

3. GPT-4 Turbo发布,隔天因为太火宕机 2 小时

北京时间 11 月 8 日 晚上,大量网友陆续报告 OpenAI 的 ChatGPT 和 API(提供给开发者搭建第三方服务的应用程序接口)全都无法使用,整个宕机的时间大致持续了 100 分钟。

4. AI生成巴以冲突虚假图片,以假乱真被媒体引用

随着巴以冲突的持续,相关新闻事件报道层出不穷,一些虚假内容也开始混入其中,让人真假难辨。最近,由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中,并被一些新闻媒体采用。

5. 俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。

安全事件

1. 警惕!Python软件包索引资源库中存在BlazeStealer恶意软件

Checkmarx 在与《 The Hacker News》共享的一份报告中提到, Python 软件包索引(PyPI)资源库中有一组新的恶意 Python 软件包。该软件包会入侵到开发者系统中窃取敏感信息。

2. 每条价格仅1美分,美国军人敏感信息正被低价售卖

杜克大学于11月6日发布的的一项新研究报告表明,网络攻击者可以轻松地从数据经纪人手中,以低廉的价格获取有关美国军人的敏感信息。

3. 新型 GootLoader 恶意软件变种逃避检测并迅速传播

一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现,它能在被入侵系统上进行横向移动并逃避检测。

4. 新加坡豪华酒店遭到网络攻击,665000 名客户受到影响

Bleeping Computer 网站消息,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预估将影响到 665000 名客户的个人数据信息。

5. 谷歌警告,大量黑客披露最新概念验证(PoC)漏洞

谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。

一周好文共读

1. 虚拟绑架:人工智能正在助长勒索诈骗

在人工智能时代的背景下,网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合,用逼真的手法制造“某人被绑架”的网络骗局。

2. 深入理解实践场景下的DNS隧道通信

DNS隧道是一种在DNS查询和响应中对非DNS程序和协议的数据进行编码的技术,这将允许各种类型的通信流量可以通过DNS协议来进行转发,其中包括文件传输、C2和Web流量等。

3. DarkGate正在积极利用 Skype和Teams 对目标组织执行恶意活动

在这篇文章中,我们将介绍和分析DarkGate针对目标组织的恶意软件活动详情。在此活动中,DarkGate恶意软件利用了消息平台Skype和Teams来向目标组织传播DarkGate,一旦DarkGate在目标设备上成功安装,便会向环境中植入额外的Payload。

省心工具

1. Skyhook:一款功能强大的双向HTTP文件传输混淆工具

Skyhook是一款功能强大的双向HTTP文件传输混淆工具,该工具基于REST实现,可以帮助广大研究人员在目标网络系统中绕过IDS的检测,并实现任意文件双向传输。

2. Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。

3. 如何使用moniorg监控新颁发域名的活动和安全性

moniorg是一款针对新颁发域名的安全检测和监控工具,该工具基于纯Python 3开发,并利用证书透明度日志(crt.sh网站)以及根据SSL证书中的组织自断数据来监控新颁发的域名。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-11-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1. Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪
  • 2. SysAid IT 曝出零日漏洞,需尽快安装补丁
  • 3. GPT-4 Turbo发布,隔天因为太火宕机 2 小时
  • 4. AI生成巴以冲突虚假图片,以假乱真被媒体引用
  • 5. 俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击
  • 1. 警惕!Python软件包索引资源库中存在BlazeStealer恶意软件
  • 2. 每条价格仅1美分,美国军人敏感信息正被低价售卖
  • 3. 新型 GootLoader 恶意软件变种逃避检测并迅速传播
  • 4. 新加坡豪华酒店遭到网络攻击,665000 名客户受到影响
  • 5. 谷歌警告,大量黑客披露最新概念验证(PoC)漏洞
  • 1. 虚拟绑架:人工智能正在助长勒索诈骗
  • 2. 深入理解实践场景下的DNS隧道通信
  • 3. DarkGate正在积极利用 Skype和Teams 对目标组织执行恶意活动
  • 1. Skyhook:一款功能强大的双向HTTP文件传输混淆工具
  • 2. Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
  • 3. 如何使用moniorg监控新颁发域名的活动和安全性
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档