FreeBuf 周报 | DigiCert 大规模撤销 TLS 证书;俄银行遭乌克兰大规模网络攻击
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周热点资讯包括微软仍是网络钓鱼的主要目标,某财富50强公司向勒索组织支付7500万美元赎金,新型安卓恶意软件BingoMod可以清除设备数据,DigiCert因域验证错误撤销TLS证书,微软警告利用VMware ESXi进行身份验证绕过攻击。安全事件有乌克兰对俄银行发起大规模网络攻击,微软Azure云服务因安全错误全球宕机,GenAI账户凭证被盗,印度小型银行支付系统中断,攻击者劫持Facebook页面推广恶意AI照片编辑器。好文包括渗透测试、内网渗透、内网渗透手法及蓝队视角下的应急响应。省心工具有kvm-fuzz、Mallet、Radamsa。
🎯
关键要点
- 微软仍是网络钓鱼的主要目标,占所有尝试的57%。
- 某财富50强公司向勒索组织支付7500万美元赎金,创纪录。
- 新型安卓恶意软件BingoMod可以清除设备数据并窃取银行账户资金。
- DigiCert因域验证错误撤销超过8万个TLS证书。
- 微软警告利用VMware ESXi进行身份验证绕过攻击。
- 乌克兰对俄银行发起大规模网络攻击,导致ATM无法取款。
- 微软Azure云服务因安全错误全球宕机,影响多个行业。
- GenAI账户凭证被盗,暗网交易量达400条。
- 印度小型银行因勒索攻击导致支付系统中断,近300家金融机构受影响。
- 攻击者劫持Facebook页面推广恶意AI照片编辑器。
- 渗透测试文章探讨从xss到内网投毒接管的全过程。
- 内网渗透文章详解多种票据攻击手法。
- 分享内网渗透手法及蓝队应急响应技巧。
- kvm-fuzz是一款对闭源用户空间二进制文件进行模糊测试的工具。
- Mallet是一款针对任意协议的安全拦截代理工具。
- Radamsa是一款高性能的通用模糊测试工具。
➡️
