行业动态

背景 2023年8月14日晚，墨菲安全实验室发布《首起针对国内金融企业的开源组件投毒攻击事件》NPM投毒事件分析文章，紧接着我们在8月17日监控到一个新的npm投毒组件包 hreport-preview，该投毒组件用来下载木马文件的域名地址竟然是 img.murphysec-nb.love(如下图1)，且该域名注册时间就是8月14号，投毒者使用的注册邮箱同样…

广泛使用的加密协议（如GG-18、GG-20和Lindell 17）实施中的多个0-day漏洞，被称为“BitForge”，影响了包括Coinbase、ZenGo、Binance等流行的加密货币钱包提供商。 这些漏洞可能使攻击者能够在几秒钟内窃取受影响钱包中存储的数字资产，而无需与用户或供应商进行交互。 这些漏洞是由Fireblocks密码研究团队于2023…

乌克兰警告称，许多针对国家机构的攻击正利用名为“Merlin”的开源后期渗透及命令控制框架发动。 Merlin是一个基于Go的跨平台渗透工具，可以在GitHub上免费下载。它为安全行业专家提供了详尽的操作文档，帮助他们进行红队模拟攻击测试。 这个工具包含了诸多功能，不仅帮助红队专家在网络中找到漏洞，还可能被网络攻击者利用来入侵和控制网络。 然而，正如我们在S…

随着业界日益增长的安全担忧，CrowdStrike的2023年报告显示了针对云的基于身份的网络入侵攻击的增长。 CrowdStrike宣布发布了其2023年的CrowdStrike威胁狩猎报告，其中揭示了基于身份入侵的大幅增加。这些报告涵盖了CrowdStrike的精英威胁猎人和情报分析师所观察到的攻击趋势和“对手手法”。 报告显示，针对云的更为复杂的网络攻…

Rhysida 勒索软件活动由于连续攻击医疗机构而引起了关注，导致政府机构和网络安全公司加强了对其操作的关注。美国卫生与公众服务部(HHS)、CheckPoint、Cisco Talos和Trend Micro均发布了有关Rhysida的报告，聚焦于威胁行为者操作的不同方面。之前在6月，Rhysida因从智利军队窃取的文件泄露而首次引起关注。初始分析显示其加…

SBOM（软件构建物料清单）还不足够：开发人员需要通过使用二进制源验证的过程深入了解软件的构建方式。 美国黑帽 – 拉斯维加斯 – 8月9日星期三，开源OWASP的依赖检查项目的创始人和负责人提出了一种解决软件供应链安全问题的方法，使用了一种名为二进制源验证的新颖过程。 长期从事软件开发的ServiceNow首席工程师和OWASP专家…

黑客利用了Salesforce电子邮件服务和SMTP服务器中的一个 0day 漏洞，发起了一场针对高价值Facebook账户的精密钓鱼攻击。 攻击者利用一个被称为“PhishForce”的漏洞，绕过了Salesforce的发件人验证保护措施，以及Facebook网络游戏平台中的一些特殊性，大量发送钓鱼邮件。 使用像Salesforce这样有信誉的电子邮件网关…

APT34是什么？ APT34是一个伊朗的威胁组织，主要在中东地区活动，针对该地区的各种不同行业的组织。它之前已被关联到对UAE的其他网络监视活动。 这个威胁组织经常发动供应链攻击，利用组织之间的信任关系攻击他们的主要目标，系统地攻击那些似乎是出于战略目的而被精心选择的特定组织。 根据Mandiant的研究，APT34自2014年起就开始活动，使用公开和非公…