1、研究人员发现APT组织SideCopy的新一轮攻击活动
https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat
SideCopy组织被认为是一个与巴基斯坦相关的APT组织,自2019年以来一直针对南亚国家,主要是印度国防和阿富汗政府机构进行攻击^h活动,并被认为是是Transparent Tribe(APT36)的一个分支。研究人员在过去几个月里发现该组织多次针对印度政府和国防机构进行的攻击活动。该组织正在利用最新的WinRAR漏洞CVE-2023-38831传播AllaKore RAT、DRat和其他恶意载荷。此外,该组织还在^t传播一种名为Ares RAT的开源代理的Linux变种,并在初始载荷中发现与Transparent Tribe(APT36)存在相似的代码。
2、攻击者利用CVE-2023-46604漏洞部署勒索软件TellYouThePass
https://arcticwolf.com/resources/blog/tellmethetruth-exploitation-of-cve-2023-46604-leading-to-ransomware/
2023年10月,研究人员发现多起涉及利用CVE-2023-46604漏洞的勒索软件攻击活动,该漏洞是Apache ActiveMQ中的一个远程代码执行漏洞。该漏洞于2023年10月27日被披露,攻击者能够利用该漏洞滥用ActiveMQ实施的OpenWire协议来执行任意代码。研究人员表示,CVE-2023-46604在2023年10月10日之前就已经在野外被利用,早于该漏洞的披露以及概念验证(PoC)代码的发布时间。^h除了被用于部署勒索软件,研究人员还发现有攻击者利用该漏洞部署SparkRAT,这是一个用Go语言编写的跨平台远控木马。
3、研究人员发现名为Trap Stealer的窃密木马
https://cyble.com/blog/new-open-source-trap-stealer-pilfers-data-in-just-6-seconds/
研究人员通过VirusTotal发现了一个名为“Trap Stealer”的新型窃密木马,并且已经确定其开发者在GitHub上公开分享了完整的源代码。Trap Stealer基于Python编写,通过一个开源构建器构建,具有各种功能,^t包括绕过安全措施以及窃取用户数据并回传给攻击者。这个窃取工具旨在秘密提取受感染系统中的各种敏感信息,包括Cookies、网络浏览器的浏览历史、Discord应用程序的令牌、剪贴板内容、加密钱包数据、WhatsApp文件等。目前其开发者仍在不断改进这个窃取工具的代码、引入新的功能。
4、Cyber Av3ngers 黑客组织声称攻陷十个以色列水处理厂
https://www.secrss.com/articles/60382
伊朗背景的 Cyber Av3ngers 的黑客组织在社交媒体上宣布,他们已经入侵了以色列的十个水处理厂。受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。
5、美国航空公司飞行员工会遭受勒索软件攻击
https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/
拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会(Allied Pilots Association,APA)近期披露其网络系统遭到勒索软件攻击。
6、《浙江省汽车数据处理管理规定》公布
https://www.secrss.com/articles/60379
为了规范省内汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,^t根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《汽车数据安全管理若干规定(试行)》等法律法规和国家有关规定,结合浙江省实际情况,制定本规定。
7、德国爆发大规模勒索软件攻击,超 70 个城市市政服务瘫痪
https://www.secrss.com/articles/60347
德国地方市政服务提供商 Südwestfalen IT 公司的服务器被未知的黑客团伙加密,为阻止恶意软件传播,^t该公司限制了 70 多个城市对基础设施的访问权限。
8、Socks5Systemz 代理服务感染全球 10000 个系统
https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/
一个名为 "Socks5Systemz "的代理僵尸网络通过 "PrivateLoader "和 "Amadey "恶意软件加载器感染了全球计算机,目前受感染的设备已达 10000 台。
9、Android 11 月安全更新修复了 37 个漏洞
https://www.securityweek.com/37-vulnerabilities-patched-in-android-with-november-2023-security-updates/
作为 2023 年 11 月 Android 安全更新的一部分,谷歌周一宣布修复 37 个漏洞,并针对 Pixel 设备发布了其他修复程序。
10、海淘网站Zhefengle暴露了数百万订单信息
https://techcrunch.com/2023/11/06/store-millions-chinese-citizen-identity-cards/
一名安全研究人员表示,在一家电子商务商店(Zhefengle)将其数据库暴露在互联网上后,他发现数百万中国公民身份号码在网上泄露。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
8533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
