FreeBuf周报 | 美国陆军首次装备赛博态势理解软件;台湾 2300 万人民信息泄露

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1、外媒称英国前首相特拉斯的手机被俄罗斯间谍入侵

据《每日邮报》10月30日报道,英国前首相利兹·特拉斯(Liz Truss)的私人手机在夏季竞选时被俄罗斯间谍入侵。

2、美国陆军首次装备赛博态势理解软件

美国陆军最近向第三装甲军提供了赛博和电子战环境可视化工具“赛博态势理解(Cyber SU)”软件初始版本。

3、2023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布

《管理办法》共计十条,对网络和拟网络安全漏洞收集平台的注册、备案、信息变更、注销等程序提出了系统要求。

4、三星 Galaxy Store 曝严重漏洞,黑客可设备上”偷偷“安装 APP

The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。

5、文旅部重拳出击:严禁大数据杀熟;不许违规收集信息

随着平台用户数量不断增多,在给大众旅行带来便利的同时,许多问题日渐浮现,其中最为知名的便是大数据“杀熟”。

安全事件

1、非洲数十个金融组织遭黑客攻击,损失巨大

OPA1ER组织近年来针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起30多次成功的网络攻击。

2、数百家美国新闻网站竟推送恶意软件

全美数百家报纸的网站上被部署SocGholish JavaScript恶意软件框架。

3、更加重视情报共享,白宫召开第二届国际反勒索软件峰会

当地时间10月31日至11月1日,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议峰会,以研究如何更好地打击勒索软件攻击。

4、台湾 2300 万人民信息泄露,黑客开价5000美元

黑客人员在国外论坛 “BreachForums”上出售 20 万条中国台湾民众的账号信息,并声称拥有台湾2300万人的信息。

5、因涉嫌经营 DiDW 暗网市场,一名学生遭德国警方逮捕

Bleeping Computer 网站披露,德国联邦刑事警察局(BKA)在巴伐利亚逮捕一名 22岁的学生,警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web'(DiDW)的管理员。

一周好文共读

1、16岁成为勒索组织扛把子,黑客未成年化趋势明显?

名年仅16岁的少年竟被指控为该组织头目之一,在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业,猖狂程度在2022年可谓首屈一指。本文将更进一步,探讨近来为什么网络犯罪会呈现出越来越年轻化的趋势,尤其是

在大量出现在20岁以下的青少年阶段。

2、警方立案调查,河南女老师或因“网课爆破”猝死,网暴该停了

新冠疫情持续影响之下,网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到,会有老师因为所谓的“网课爆破”而丧命,令人无比心痛!

3、域渗透:Kerberos认证学习与Kerberoasting攻击路径的演示

本文介绍了Kerberos认证过程,并用wireshark抓包解析内容方便读者理解。同时分析了认证过程中的漏洞点,从而引出Kerberoasting攻击方法。并以HTB-Scrambled为靶机,以kali为攻击机展示了实际攻击中所利用的工具和指令。

省心工具

1、CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具

CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具,该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行工具,旨在帮助渗透测试人员和红队安全专业人员在云基础设施中找到可利用的攻击路径,并以此来提升云端环境的安全性。

2、GodGenesis:一款基于Python 3的TCP反向Shell C2服务器

GodGenesis是一款基于纯Python 3开发的C2服务器,该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持TCP反向Shell,不过别担心,该工具还可以帮助我们从任意目标Windows设备上获取到管理员Shell。

3、如何使用PartyLoud生成虚拟Web浏览记录以防止网络追踪

PartyLoud是一个高度可配置且可以直接使用的免费开源工具,该工具可以在Linux终端中运行,而无需其他的特殊技术。工具一旦启动,将会在后台运行,不会影响用户体验。该工具提供了很多参数,每一个参数都可以帮助我们根据自己的需要来定制化运行PartyLoud。