近期暗网0day售卖预警与情报

admin 2024年11月5日13:38:38评论22 views字数 1650阅读5分30秒阅读模式

近期实在是没时间写公众号,现在有点时间了。必须整个原创,我写原创真是不容易啊,得时刻提防小可爱的举报。引用文本太多,很被小可爱举报。为防止小可爱举报我乱用原创,所有情报,都用我口述一遍。语文水平不行。哎,逼着搞情报的学习语文表达。

这帮坏东西真是增加我的工作难度。损人不利己。我没流量了,流量会到你那里去吗?用你的猪脑想想这个道理。小可爱能在后台留言为什么举报我吗?很想知道,就只是单纯的人心的恶吗?

王炸!ssh/cpanel/mysql 0day

暗网BF论坛坏东西正在出售(ssh/cpanel/mysql) RCE 0day 漏洞,我觉得不是很靠谱,这种东西的0day价格不得起飞?卖家说可以利用 ssh 服务器、cpanels、mysql、DB 等。卖家还提供 anydesk 进行测试。卖家还夸大海口说可以进行指定域名,ip的测试。卧槽,这就有点牛逼了。卖家说这个0day 是他自己的!只卖给 3 个人!卖家的联系信息我就掩藏了,防止不必要的麻烦。

近期暗网0day售卖预警与情报
近期暗网0day售卖预警与情报

诺基亚NOKIA信息疑似存在泄露

暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码,这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的,以帮助他们开发一些内部工具。情报具有可信性。总有人说IntelBroker是FBI的卧底,咋说呢?就像郭德纲说的一样,比如我和火箭科学家说,你那火箭不行,燃料不好,我认为得烧柴,最好是煤,煤还得选精煤,水洗煤不好。如果那科学家,要是拿正眼看我一眼,那他就输了!先调查一下再下结论不要人云亦云。bf的pgp不是一直在更新吗?可以自己校验一下。当然,我的认知也有限,也有可能真是FBI卧底,但是那又能怎样,大佬扔出的信息,必须得跟进一波。

近期暗网0day售卖预警与情报

泄露的数据有:SSH 密钥、源代码、RSA 密钥、Bitbucket 登录信息、SMTP 帐户、Webhook 和硬编码凭证。

近期暗网0day售卖预警与情报

InterBroker对买家的要求还很高,不是你想买就能买得到的。买家必须至少拥有论坛登记 GOD 等级/声誉和 PoF(资金证明)

诺基亚的回复:

“诺基亚了解到有报道称,未经授权的行为者已获取某些第三方承包商的数据,甚至可能是诺基亚的数据。”

“诺基亚严肃对待这一指控,我们正在调查。到目前为止,我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”

近期暗网0day售卖预警与情报

犯罪份子正在购买0day

犯罪份子发帖称购买各种产品的0day漏洞。具体价格从 30,000 美元到 500,000 美元不等,具体取决于细节。

  • Windows  LPE 0day

100,000 美元到 150,000 美元

  • VPN/防火墙(Cisco、Palo Alto 等)

50,000 美元到 100,000 美元以上

  • 企业设备管理软件

50,000 美元到 100,000 美元以上

我们将根据具体情况考虑其他产品,并接受BTC和XMR作为支付方式。所有交易将通过第三方托管系统进行,以确保安全和信任。此外,如果您是一位经验丰富的安全专家并能提供相应证明,请联系我。我们提供高薪职位,期待您的加入。

吃瓜,某流行开源 Web 应用程序中存在 HTML 注入漏洞

该公司已知晓,但仍未发布 CVE 和补丁。

CyberPanel v2.3.6 预授权 RCE被大量使用

poc已在网上发布,尽快更新。https://github.com/DreyAnd/CyberPanel-RCE 。本人发布poc只是预警,任何滥用与本人无关。详细分析文章https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce

近期暗网0day售卖预警与情报

Android 零日漏洞

Android 零日漏洞CVE-2024-43047 和 CVE-2024-43093需要立刻进行修补,但是国内手机厂商会那么快吗?没了解,不过多评论。只听说谷歌发布安卓新特性后,国内需要大几个月才能跟进加入自己重新改过的系统里面。

近期暗网0day售卖预警与情报

原文始发于微信公众号(独眼情报):近期暗网0day售卖预警与情报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月5日13:38:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   近期暗网0day售卖预警与情报http://cn-sec.com/archives/3357825.html

发表评论

匿名网友 填写信息