FreeBuf早报 | secureserver.net域被滥用；朝鲜黑客攻击韩国建筑和机械行业

FreeBuf早报 | secureserver.net域被滥用；朝鲜黑客攻击韩国建筑和机械行业

全球动态

1. 近30亿人个人数据遭暗网售卖，这家公司被起诉

根据投诉，目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时，Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。【阅读原文】

2. Apple 推出用于安全云计算的同态加密包

在这种方法中，客户端将加密数据发送到服务器，服务器对其进行操作并返回可解密的结果。服务器不解密原始数据，也无权访问解密密钥。这种方法为云服务提供了新的机会，同时保护了用户数据的隐私和安全性。【外刊-阅读原文】

3. 国家计算机病毒应急处理中心通报15款违规移动应用

国家计算机病毒应急处理中心依据《网络安全法》、《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等法律法规以及相关国家标准的要求，近期通过互联网监测发现15款移动App存在隐私不合规行为。【阅读原文】

4. Apache OFBiz 曝出严重漏洞，允许预身份验证 RCE

该问题源于身份验证机制中的一个漏洞，它允许未经身份验证的用户访问通常仅限已登录用户使用的功能，从而可能导致远程代码执行。【外刊-阅读原文】

5. 遭网络攻击两个月后，niconico 动画恢复服务、确认 25.4 万人信息泄露

大型安全公司推测，黑客通过网络钓鱼等攻击窃取了 Dwango（多玩国、niconico 动画所属公司）员工的账户信息，通过这些账户信息侵入了公司内部网络。【阅读原文】

6. Google 修复了在定向攻击中被利用的 Android 内核零日漏洞

该零日漏洞被追踪为 CVE-2024-36971，是 Linux 内核网络路由管理中的一个免费使用（UAF）漏洞。该漏洞需要系统执行权限才能成功利用，并允许改变某些网络连接的行为。【外刊-阅读原文】

安全事件

1. secureserver.net 域在广泛的银行木马攻击中被滥用

该活动的初始访问载体是托管在secureserver[.]net上的恶意URL，该域名以提供域名注册和网站托管服务而闻名。从北美和南美以外的地区访问时，这些 URL 要么显示空白页面，要么重定向到良性内容。然而，当从目标区域内访问时，这些 URL 会启动一个包含隐藏威胁的归档文件的下载。【外刊-阅读原文】

2. 朝鲜黑客攻击韩国建筑和机械行业

Kimsuky 和 Andariel 是朝鲜黑客组织中的一部分，它们通过恶意在线活动，包括间谍活动和对加密货币行业的攻击，努力填补朝鲜政权的国库，推进其地缘政治目标。【外刊-阅读原文】

3. 威胁行为者以 18 万美元的价格出售 300 万张美国信用卡详细信息

黑客针对潜在买家免费提供了 30 张样本卡，以验证数据的真实性。除美国卡外，该威胁者还表示有能力访问欧洲和亚洲的信用卡数据，从而大大扩大了这一漏洞的潜在影响。【外刊-阅读原文】

4. Key Tronic因网络攻击损失超过 1700 万美元

5 月 6 日，这家印刷电路板组装制造商首次检测到其服务器上出现异常活动，导致其在墨西哥和美国的业务关闭两周，进行修复工作。【外刊-阅读原文】

5. 勒索软件团伙使用新的 SharpRhino 恶意软件针对 IT 工作者

发现新恶意软件的 Quorum Cyber 研究人员报告说，该恶意软件是通过一个假冒 Angry IP Scanner 网站的错别字抢注网站传播的，而 Angry IP Scanner 是 IT 专业人员使用的合法网络工具。【外刊-阅读原文】

6. 新型安卓木马 "BlankBot "瞄准土耳其用户的金融数据

据悉，BlankBot于2024年7月24日被发现，目前正在积极开发中，该恶意软件滥用了安卓系统的访问服务权限，以获得对受感染设备的完全控制权。【外刊-阅读原文】

优质文章

1. 内网渗透学习笔记整理Trick

常见的Windows提权方法分为：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。【阅读原文】

2. 企业安全 | 邮件安全建设实践

企业日常办公中，内部员工交流和客户沟通，都离不开邮件信息，这些信息往往会包括企业重要的资料。邮件在日常工作中扮演的角色越来越重要，邮件内页包含了企业重要的敏感信息，因此邮件安全在企业安全中也扮演着重要的作用。【阅读原文】

3. YVnopLlM.exe木马分析：流量分析到调式解密传输文本内容

文章将重点关注该木马病毒在不同操作系统环境下的行为差异，以及它与C&C服务器的通信方式，并尝试解密其加密的通信内容，以更深入地了解其运作机制。【阅读原文】

*****本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。