绿盟科技威胁周报(2023.02.27-2023.03.05)

一、 热点资讯

  1. 攻击者使用 Havoc 框架攻击政府组织

【概述】

研究人员近日发现有攻击者利用 Havoc 的 C 框架针对政府组织进行攻击,Havoc 框架使用了多种高级规避技术,能够绕过最新版本的 Windows Defender。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBg

 

  1. 超实用的7款专家级渗透测试工具

【概述】

对于渗透测试从业者而言,除了扎实的技术基础之外,好用的渗透测试工具也是必不可少的,它可以帮助渗透测试工作者更好、更快、更高效的完成工作。那么好用的渗透测试工具有哪些?本篇文章小编为大家推荐超实用的7款专家级渗透测试工具,快来看看吧。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBy

 

  1. 2022年的5大威胁将继续影响2023年

【概述】

深入研究并准备好应对本文提到的五种威胁,你将能更好地保护企业的网络、资产和员工。威胁形势是高度多样化的,攻击的复杂程度也从最基本的骗局发展为国家级别的网络间谍活动。企业需要优先考虑可能影响业务运营和员工安全的最常见威胁,并部署针对性防御措施。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBk

 

  1. 摩根大通限制员工使用ChatGPT

【概述】

由于对敏感数据暴露越来越感到紧张,华尔街开始限制员工使用ChatGPT。据媒体最新报道,摩根大通已限制其员工使用ChatGPT聊天机器人。此前拥有70多万员工的科技咨询公司埃森哲也警告员工不要将客户信息暴露给ChatGPT等聊天工具。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBi

 

  1. ATW组织针对我国的数据泄露事件及应对思考

【概述】

名为AgainstTheWest(ATW)的黑客组织自2021年10月以来攻击SonarQube、Gitblit、Gogs等平台,窃取了包含国内多家企事业单位的代码和数据,在境外黑客论坛进行非法售卖,约150余家单位受到影响,涉及金融、医疗、政府、部队、高校等多个行业。该黑客组织从受害单位窃取了大量信息系统源代码数据并在境外黑客论坛RaidForums上进行非法售卖。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBm

 

  1. 近期APT组织SIDECOPY针对印度政府的钓鱼攻击活动分析

【概述】

2月1日,绿盟科技监测到一份恶意宏文档,名为”Cyber Advisory 2023.docm”(网络安全通告2023)。经分析,确认该文档由巴基斯坦APT组织SideCopy投递,目的是引诱目标打开阅览的同时下载ReverseRAT木马,以接收C//blog.nsfocus.net/apt-sidecopy/)。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBu

 

  1. 域名资产收集整理实践篇

【概述】

之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但是对于初学者而言,知道思路,从思路到实践又有很长的路要走,今天来分享下第一阶段的工作如何做。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBw

 

  1. 妥善应对ChatGPT带来的个人信息保护挑战

【概述】

近期,随着ChatGPT的火爆出圈,人们对人工智能生成内容技术越来越关注。在大型语言模型训练下,ChatGPT不仅能够模仿人类思维和学习过程,准确理解用户意图并提供快速回答,还能进行写作、编曲、绘画、制作视频和编写程序等创造活动,可以同时扮演搜索引擎文本生成器和聊天机器人等三重角色,从而实现真正意义上的人机对话,被誉为人工智能发展的里程碑。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBq

 

  1. 黑客借虚假ChatGPT应用程序推送恶意软件

【概述】

威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件,用间谍软件感染Android设备,或将受害者引导到网络钓鱼页面。ChatGPT自2022年11月推出以来获得了巨大的吸引力,成为现代历史上增长最快的消费者应用程序,到2023年1月用户已超过1亿。这种巨大的普及和快速增长迫使 OpenAI 限制了该工具的使用,并为想要使用聊天机器人且没有可用性限制的个人推出了每月20美元的付费套餐 (ChatGPT Plus)。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBe

 

  1. 黑客声称他们入侵了加拿大第二大电信公司Telus

【概述】

Telus目前正在调查数据泄露影响其公司数据的可能性。这家加拿大电信公司在黑客发布了Telus的信息样本后开始寻找事件,就像他们假装的那样。示例包含员工数据、源代码和工资记录。但是,直到现在,该组织还没有找到袭击的证据。

【参考链接】

https://ti.nsfocus.com/security-news/IlOBa

二、 威胁通告

  • Smartbi 远程命令执行漏洞

【发布时间】 2023-03-01 10:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Smartbi官方发布安全更新,修复了一个Smartbi 远程命令执行漏洞。该漏洞 之前Smartbi DB2命令执行漏洞的补丁绕过,未经身份验证的远程攻击者通过发送特制数据包,最终实现在目标系统上任意执行命令,请受影响的用户尽快采取措施进行防护。

【链接】

https://www.smartbi.com.cn/patchinfo

  • GitLab跨站脚本(XSS)漏洞(CVE-2023-0050)

【发布时间】 2023-03-03 10:00:00 GMT

【概述】

近日,绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-0050)。具有低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS,最终可实现以受害者名义在系统上执行任意操作,请受影响的用户尽快采取措施进行防护。

GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。

【链接】

https://www.smartbi.com.cn/patchinfo

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author