FreeBuf周报 | 起亚经销商网站曝出严重漏洞；黑客囤积法国9500万条公民数据-千百度社区

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 议院听证会上，CrowdStrike 将蓝屏事件归咎于“多种因素叠加”

当地时间9月24日下午，在美国网络安全和基础设施保护小组委员会听证会上，CrowdStrike 的一位高级管理人员将自家公司产品于今年7月引发的全球性Windows电脑“蓝屏”宕机事故归咎于“多种因素的叠加”。

2. 只需10分钟即可被绕过，Chrome浏览器最新cookie安全功能薄弱

Infostealer恶意软件开发者发布更新，声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。

3. 谷歌称用 Rust编写代码，五年漏洞数下降了68%

根据谷歌发布的最新公告：在过去五年的Android 系统版本中，内存安全漏洞的数量大幅下降了68%。这远远低于之前在 Chromium 中发现的 70%，使安卓成为大型项目如何在不破坏向后兼容性的情况下逐步、有条不紊地转向安全领域的绝佳范例。

4. 美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV

9月19日，美国卡巴斯基用户的一次软件更新显示，这次更新自动将用户计算机上的卡巴斯基的防病毒软件替换为了UltraAV，这一变更被指此前美国商务部以涉嫌国家安全风险为由，禁止卡巴斯基在美国销售或更新某些防病毒产品。

5. 乌克兰因安全风险首次禁用Telegram

乌克兰国家网络安全协调中心（NCCC）以国家安全为由，已下令限制在政府机构、军事单位和关键基础设施内使用 Telegram 消息应用程序。

安全事件

1. 又一安卓恶意软件曝光，至少1100 万台设备已“中招”

近日，有研究人员发现在恶意 SDK 供应链攻击中，有黑客通过 Google Play 在 1100 万台设备上安装了新版本的 Necro 恶意安卓载入器。

2. 起亚经销商网站曝出严重漏洞，黑客可在30秒内远程操控数百万辆汽车

近日，有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞，黑客只需使用目标车辆的车牌，就能定位并窃取数百万辆 2013 年后生产的起亚汽车。

3. 黑客囤积法国9500万条公民数据并直接免费公开

据Cybernews消息，法国公民经历了一次大规模数据暴露事件，超过9500万条公民数据记录被直接公开在互联网上，涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等，这可能导致他们更易遭受针对性的网络攻击。

4. 不要赎金只破坏基础设施，Twelve 黑客大肆攻击俄罗斯实体

据观察，一个名为 “Twelve ”的黑客组织使用大量公开工具对俄罗斯目标实施破坏性网络攻击。卡巴斯基在周五的分析中表示：与要求赎金解密数据不同，该组织更倾向于加密受害者的数据，然后使用擦除器破坏他们的基础设施，以防止恢复。

5. CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码

Linux 系统中广泛使用的打印系统CUPS（Common UNIX Printing System）存在漏洞，能在受攻击的电脑上远程执行任意代码。目前该漏洞尚未有修复补丁。

一周好文共读

1. Java代码审计实战 | Github开源项目

初入代码审计的师傅，苦于寻找开源的项目练练手，本文结合Github上的开源项目进行简单审计，方便师傅们跟随步骤学习思路。【阅读全文】

2. 全面解析CVE-2024-22263：任意文件写入漏洞及其影响

Spring Cloud Data Flow 是一个基于微服务的平台，用于在 Cloud Foundry 和 Kubernetes 上进行流数据和批处理数据的处理。该平台存在一个任意文件写入漏洞。该漏洞位于 Skipper 服务器组件，该组件处理包上传请求。由于对上传路径的清理不足，恶意用户通过访问 Skipper 服务器 API 可以利用此缺陷，构造一个特定设计的上传请求。这使得攻击者能够在服务器的文件系统上的任意位置写入任意文件，可能导致整个服务器被攻陷。【阅读全文】

3. 猫鼠游戏： KaijiK病毒入侵溯源分析

近期，网宿平台某客户在使用云主机工作的时候突然出现主机卡顿，连接不稳定，网络断开的情况，并且收到了网宿主机入侵检测产品的告警信息。由于客户没有专职的安全人员，由运维人员兼任安全运营工作，于是网宿安全专家协助对事件进行排查、溯源、处理。【阅读全文】

1719198198_6678e1f6016c872e387dd.png!small?1719198198682

省心工具

1. PingCastle：一款针对活动目录AD的安全强化工具

PingCastle是一款针对活动目录AD的安全强化工具，可以帮助广大研究人员提升活动目录的安全性，该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。【阅读全文】

1719564735_667e79bfbf809fcd7dcff.png!small

2. Subdominator：一款针对漏洞奖励计划的子域名安全枚举工具

Subdominator是一款针对漏洞奖励计划的子域名安全枚举工具，可用于在漏洞搜寻和侦察过程中进行被动子域名枚举。它旨在通过高效枚举子域名和各种免费被动资源来帮助研究人员和网络安全专业人员发现潜在的安全漏洞。【阅读全文】

1719567578_667e84da15a4003f28931.jpg!small

3. sysdig-inspect：一款用于容器故障排除和安全调查的开源工具

sysdig-inspect是一款用于容器故障排除和安全调查的开源工具，该工具可以帮助我们针对目标容器快速执行安全解析。【阅读全文】

千百度

1.本站内容仅供参考，不作为任何法律依据。用户在使用本站内容时，应自行判断其真实性、准确性和完整性，并承担相应风险。

2.本站部分内容来源于互联网，仅用于交流学习研究知识，若侵犯了您的合法权益，请及时邮件或站内私信与本站联系，我们将尽快予以处理。

3.本文采用知识共享署名4.0国际许可协议 [BY-NC-SA] 进行授权

4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。”您需知晓本站所有内容资源均来源于网络，仅供用户交流学习与研究使用，版权归属原版权方所有，版权争议与本站无关，用户本人下载后不能用作商业或非法用途，需在24个小时之内从您的电脑中彻底删除上述内容，否则后果均由用户承担责任；如果您访问和下载此文件，表示您同意只将此文件用于参考、学习而非其他用途，否则一切后果请您自行承担，如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。