FreeBuf 周报 | DigiCert 大规模撤销 TLS 证书;俄银行遭乌克兰大规模网络攻击
内容提要
本周热点资讯包括微软仍是网络钓鱼的主要目标,某财富50强公司向勒索组织支付7500万美元赎金,新型安卓恶意软件BingoMod可以清除设备数据,DigiCert因域验证错误撤销TLS证书,微软警告利用VMware ESXi进行身份验证绕过攻击。安全事件有乌克兰对俄银行发起大规模网络攻击,微软Azure云服务因安全错误全球宕机,GenAI账户凭证被盗,印度小型银行支付系统中断,攻击者劫持Facebook页面推广恶意AI照片编辑器。好文包括渗透测试、内网渗透、内网渗透手法及蓝队视角下的应急响应。省心工具有kvm-fuzz、Mallet、Radamsa。
关键要点
-
微软仍是网络钓鱼的主要目标,占所有尝试的57%。
-
某财富50强公司向勒索组织支付7500万美元赎金,创纪录。
-
新型安卓恶意软件BingoMod可以清除设备数据并窃取银行账户资金。
-
DigiCert因域验证错误撤销超过8万个TLS证书。
-
微软警告利用VMware ESXi进行身份验证绕过攻击。
-
乌克兰对俄银行发起大规模网络攻击,导致ATM无法取款。
-
微软Azure云服务因安全错误全球宕机,影响多个行业。
-
GenAI账户凭证被盗,暗网交易量达400条。
-
印度小型银行因勒索攻击导致支付系统中断,近300家金融机构受影响。
-
攻击者劫持Facebook页面推广恶意AI照片编辑器。
-
渗透测试文章探讨从xss到内网投毒接管的全过程。
-
内网渗透文章详解多种票据攻击手法。
-
分享内网渗透手法及蓝队应急响应技巧。
-
kvm-fuzz是一款对闭源用户空间二进制文件进行模糊测试的工具。
-
Mallet是一款针对任意协议的安全拦截代理工具。
-
Radamsa是一款高性能的通用模糊测试工具。
延伸问答
DigiCert撤销TLS证书的原因是什么?
DigiCert因域控制验证不合规问题,撤销了超过8万个TLS证书。
微软Azure云服务宕机的原因是什么?
微软Azure云服务因一次DDoS攻击和系统保护机制的实施错误导致全球宕机,持续约8小时。
新型安卓恶意软件BingoMod的危害是什么?
BingoMod恶意软件可以窃取银行账户资金并清除设备数据。
乌克兰对俄银行的网络攻击造成了什么影响?
乌克兰对俄银行的网络攻击导致ATM无法取款,严重扰乱了银行业务。
某财富50强公司支付赎金的金额是多少?
某财富50强公司向勒索组织支付了7500万美元的赎金,创下纪录。
GenAI账户凭证被盗的情况如何?
网络犯罪分子利用生成式人工智能平台的普及,在暗网上销售被盗的账户凭证,交易量达400条。
