高級威脅分析
1、卡巴斯基發布「透明部落」組織,透明部落APT在27個國家/地區攻擊了1000多名受害者,利用USB蠕蟲感染受害者。
特馬功能:
https://securelist.com/transparent-tribe-part-1/98127/
卡巴還準備了個ZOOM會議介紹該組織樣本等GReAT Ideas
https://zoom.us/webinar/register/7615977631138/WN_T478hXPLRn2Tc1BegWrRhA
2、伊朗組織朝鮮化,為了生存,也得做些經濟動機的工作,Dharma勒索軟體成了伊朗APT組織的工具。
https://www.group-ib.com/media/iran-cybercriminals/
技術分享
1、當你打開一個網頁……故事就這麼開始了
2、OSINT 瀏覽器使用預覽。
https://medium.com/@_C_3PJoe/browsers-for-privacy-opsec-and-osint-b4157382f218
OSINT每周學習,OSINT必看
https://sector035.nl/articles/2020-34
3、PHP webshell集合,疑似攻擊者主動批量搞的,用來做一些不為人知的事兒。沒有密碼,200多個shell,隨便用,隨便用,隨便用!
shell 是昨天的,還熱乎,親自驗證過。
https://pastebin.com/x1QvscJq
4、Fuzzowski-我們將要使用的網絡協議fuzz神器。
https://hakin9.org/fuzzowski-the-network-protocol-fuzzer-that-we-will-want-to-use/
5、Darkside的新勒索家族
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/threat-recap-darkside-crysis-negasteal-coinminer
6、檢查DNS是否劫持,然後分析出「全球」DNS解析對根DNS的請求分析。
https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/
7、Lucifer是一個加密劫持和分布式拒絕服務(DDoS),Linux版本的Lucifer支持TCP,UCP,ICMP和基於HTTP的DDoS攻擊。
https://www.netscout.com/blog/asert/lucifers-spawn
8、如何D停TOR網絡和如何防止被D,本篇文章告訴你原理。一個是基於令牌,一個是基於PoW系統。
https://blog.torproject.org/stop-the-onion-denial
9、FritzFrogP2P殭屍網絡分析報告
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
IOCs:
https://github.com/guardicore/labs_campaigns/tree/master/FritzFrog
漏洞相關
1、Google雲端硬碟的漏洞可能允許攻擊者提供惡意軟體,攻擊者可能利用Google Drive中的漏洞來分發偽裝成合法文檔或圖像的惡意文件。典型過流量側的白名單。網絡釣魚好姿勢。
https://thehackernews.com/2020/08/google-drive-file-versions.html
2、【釣魚神器】挺牛逼的漏洞
https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/
3、思科管理工具的幾個洞,可用。
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilities
數據洩露相關
1、Flaticon中的SQL注入漏洞,導致830萬數據洩露
https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/
2、印度旅遊預訂網站43G ,3700萬條記錄
https://www.infosecurity-magazine.com/news/travel-site-exposed-37m-records/
3、數據好像更新了,你們下載了嗎?
https://ddosecrets.com/data/north_america/
4、加拿大皇家軍事學院(RMC)遭到勒索軟體攻擊,同樣,數據洩露。
https://globalnews.ca/news/7283754/student-financial-rmc-data-leak-cyber-attack/
網絡戰與網絡情報
1、智庫報告:分析巴基斯坦和印度的對策
https://cscr.pk/explore/publications/perspectives/one-year-post-illegal-annexation-of-iojk-analysing-pakistani-and-indian-state-responses/
https://cscr.pk/pdf/perspectives/Paper-One-Year-Post-Illegal-Annexation-of-IOJ&K-Analysing-Pakistani-and-Indian-State-Responses-final-draft.pdf
2、來聽一個NSO的故事
https://www.technologyreview.com/2020/08/19/1006458/nso-spyware-controversy-pegasus-human-rights
3、「下一代」供應鏈攻擊激增430%,也就是說,代碼審計又能賺錢了?
https://www.darkreading.com/application-security/next-gen-supply-chain-attacks-surge-430-/d/d-id/1338717
https://www.sonatype.com/2020ssc
4、笑死我了。
https://www.scmagazine.com/home/security-news/apts-cyberespionage/threat-hunters-watch-as-chinese-hackers-forage-forums-for-tools/
人肉體溫測量機
廣告時間
360威脅情報中心TI新版上線
https://ti.360.cn