FreeBuf 周报 | SysAid IT 曝出零日漏洞;美国军人信息被低价售卖

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. Cloudflare 网站遭匿名苏丹声称的 DDoS 攻击而瘫痪

Bleeping Computer 网站消息,一个名为 "匿名苏丹"(Anonymous Sudan)的黑客组织声称通过分布式拒绝服务攻击(DDoS),成功”迫使“ Cloudflare 网站瘫痪。

2. SysAid IT 曝出零日漏洞,需尽快安装补丁

根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。

3. GPT-4 Turbo发布,隔天因为太火宕机 2 小时

北京时间 11 月 8 日 晚上,大量网友陆续报告 OpenAI 的 ChatGPT 和 API(提供给开发者搭建第三方服务的应用程序接口)全都无法使用,整个宕机的时间大致持续了 100 分钟。

4. AI生成巴以冲突虚假图片,以假乱真被媒体引用

随着巴以冲突的持续,相关新闻事件报道层出不穷,一些虚假内容也开始混入其中,让人真假难辨。最近,由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中,并被一些新闻媒体采用。

5. 俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。

安全事件

1. 警惕!Python软件包索引资源库中存在BlazeStealer恶意软件

Checkmarx 在与《 The Hacker News》共享的一份报告中提到, Python 软件包索引(PyPI)资源库中有一组新的恶意 Python 软件包。该软件包会入侵到开发者系统中窃取敏感信息。

2. 每条价格仅1美分,美国军人敏感信息正被低价售卖

杜克大学于11月6日发布的的一项新研究报告表明,网络攻击者可以轻松地从数据经纪人手中,以低廉的价格获取有关美国军人的敏感信息。

3. 新型 GootLoader 恶意软件变种逃避检测并迅速传播

一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现,它能在被入侵系统上进行横向移动并逃避检测。

4. 新加坡豪华酒店遭到网络攻击,665000 名客户受到影响

Bleeping Computer 网站消息,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预估将影响到 665000 名客户的个人数据信息。

5. 谷歌警告,大量黑客披露最新概念验证(PoC)漏洞

谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。

一周好文共读

1. 虚拟绑架:人工智能正在助长勒索诈骗

在人工智能时代的背景下,网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合,用逼真的手法制造“某人被绑架”的网络骗局。

2. 深入理解实践场景下的DNS隧道通信

DNS隧道是一种在DNS查询和响应中对非DNS程序和协议的数据进行编码的技术,这将允许各种类型的通信流量可以通过DNS协议来进行转发,其中包括文件传输、C2和Web流量等。

3. DarkGate正在积极利用 Skype和Teams 对目标组织执行恶意活动

在这篇文章中,我们将介绍和分析DarkGate针对目标组织的恶意软件活动详情。在此活动中,DarkGate恶意软件利用了消息平台Skype和Teams来向目标组织传播DarkGate,一旦DarkGate在目标设备上成功安装,便会向环境中植入额外的Payload。

省心工具

1. Skyhook:一款功能强大的双向HTTP文件传输混淆工具

Skyhook是一款功能强大的双向HTTP文件传输混淆工具,该工具基于REST实现,可以帮助广大研究人员在目标网络系统中绕过IDS的检测,并实现任意文件双向传输。

2. Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具

Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。

3. 如何使用moniorg监控新颁发域名的活动和安全性

moniorg是一款针对新颁发域名的安全检测和监控工具,该工具基于纯Python 3开发,并利用证书透明度日志(crt.sh网站)以及根据SSL证书中的组织自断数据来监控新颁发的域名。