近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

admin

108739
文章

90
评论

2024年6月29日18:47:59评论3 views字数 2024阅读6分44秒阅读模式

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

热点资讯

1. 在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序

据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不到1%的扩展中存在恶意软件。

2. Rafel RAT 恶意软件可能影响39亿台旧安卓手机

威胁攻击者正在大量部署一种名为「Rafel RAT」的开源恶意软件，攻击「过时」安卓设备。

3. 又一虚假广告软件曝光，可自动获取用户屏幕截图

研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows的Meta Quest应用程序时，就会被提示下载该软件。

4. MOVEit 又曝出高危漏洞

漏洞追踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 SFTP 模块中，威胁攻击者可以利用该漏洞轻松绕过身份验证，不仅可以访问存储在 MOVEit Transfer 服务器上的数据，并且能够外渗、删除或更改数据信息。

5. 现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

近日，苹果公司发布了 AirPods 的固件更新，但此版本固件曝出了一个严重漏洞，被追踪为 CVE-2024-27867，可能允许恶意行为者以未经授权的方式访问耳机。

安全事件

1. 美国第二大公立学校系统泄露了上百万条学生数据

名为「撒旦云」（The Satanic Cloud）的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区（LAUSD）数百万学生及教职工的个人信息数据。

2. 澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响

与最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示，它是通过第三方云提供商被入侵的，而 ShinyHunters 则是罪魁祸首。

3. LockBit谎称成功入侵美联储，窃取了33TB数据

据该组织6月23日在数据泄露网站上公布的受害者信息，他们从美联储窃取了多达33TB的银行内部数据，其中包括众多机密细节。后续证实数据并非来自美联储。

4. 曾针对七国安卓用户发起攻击，Medusa银行木马变种「卷土重来」

Cleafy 公司的威胁情报团队发现，专门针对安卓系统的Medusa银行木马软件再次「卷土重来」。该软件此前曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起过攻击活动。

5. LockBit 盯上了印度尼西亚，索要 800 万美元

使用LockBit 3.0版本的攻击者成功入侵印度尼西亚的国家数据中心，中断了机场移民检查，并索要 800 万美元的赎金。

一周好文共读

1. VM虚拟机保护技术详解&俩道CTFvm逆向实战分析

本文所讨论的虚拟机和VMware等虚拟机化环境不是同一种东西，它是一种基于虚拟机的代码保护技术（Virtual Machine-Based Protection, VMP），准确地说，这里讨论的虚拟机是一种解释执行系统（例如Visual Basic 6 中的PCODE编译方式）。

2. 欺骗的艺术：SMTP走私分析

本文将探讨一种利用 SMTP 协议漏洞的高级攻击技术——SMTP 走私（SMTP Smuggling），以及如何通过复杂的邮件头部和格式欺骗邮件服务器，绕过安全检查，达到非法传递信息的目的。

3. 渗透测试 | 黑白盒测试配合实战经验分享

在软件或者应用程序测试的广阔领域中，黑白盒测试作为两种核心的测试方法，各自以其独特的视角和手段，为Web应用程序质量的保障提供了坚实的支撑。黑盒测试侧重于功能性验证，而白盒测试则深入代码内部，确保逻辑的正确性。本文旨在探讨如何将黑白盒测试有效结合，并通过公网暴露面的回调系统资产进行实战经验的分享。

省心工具

1. DarkGPT：基于GPT-4-200k设计的人工智能OSINT助手

DarkGPT是一款功能强大的人工智能安全助手，该工具基于GPT-4-200k设计并实现其功能，可以帮助广大研究人员针对泄露数据库进行安全分析和数据查询相关的OSINT操作。

近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

2. SherlockChain：基于高级AI实现的智能合约安全分析框架

SherlockChain是一款功能强大的智能合约安全分析框架，该工具整合了Slither工具（一款针对智能合约的安全工具）的功能，并引入了高级人工智能模型，旨在辅助广大研究人员针对Solidity、Vyper和Plutus智能合约执行安全分析。

3. 如何使用sr2t将你的安全扫描报告转换为表格格式

sr2t是一款针对安全扫描报告的格式转换工具，全称为「Scanning reports to tabular」，该工具可以获取扫描工具的输出文件，并将文件数据转换为表格格式。

【

原文始发于微信公众号（FreeBuf）：FreeBuf 周报 | 近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

左青龙
微信扫一扫

右白虎
微信扫一扫

近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

1. 在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序

2. Rafel RAT 恶意软件可能影响39亿台旧安卓手机

3. 又一虚假广告软件曝光，可自动获取用户屏幕截图

4. MOVEit 又曝出高危漏洞

5. 现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

1. 美国第二大公立学校系统泄露了上百万条学生数据

2. 澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响

3. LockBit谎称成功入侵美联储，窃取了33TB数据

4. 曾针对七国安卓用户发起攻击，Medusa银行木马变种「卷土重来」

5. LockBit 盯上了印度尼西亚，索要 800 万美元

1. VM虚拟机保护技术详解&俩道CTFvm逆向实战分析

2. 欺骗的艺术：SMTP走私分析

3. 渗透测试 | 黑白盒测试配合实战经验分享

1. DarkGPT：基于GPT-4-200k设计的人工智能OSINT助手

2. SherlockChain：基于高级AI实现的智能合约安全分析框架

3. 如何使用sr2t将你的安全扫描报告转换为表格格式

虚假 IT 支持网站利用 Windows 修复漏洞推送恶意 PowerShell 脚本

英特尔 CPU 的新威胁：Indirector - 高精度分支目标注入攻击

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

利用云助手进行演练和黑产攻击事件频发

笔记本公模厂商蓝天遭黑客攻击，200GB 数据泄露

越南医院数据泄露多达11万名患者和医生

黑客组织 BlackSuit 宣称为 niconco / 角川集团网络攻击事件负责

金山文档崩了（现已恢复）

认识 Brain Cipher — 印度尼西亚数据中心攻击背后的新型勒索软件

近期暗网 0day 售卖情报预警0630

发表评论

在线咨询

微信