today.md

每日安全资讯（2024-05-18）

• Files ≈ Packet Storm
  • Zeek 6.0.4
  • Ubuntu Security Notice USN-6778-1
  • Ubuntu Security Notice USN-6777-1
  • Ubuntu Security Notice USN-6776-1
  • Ubuntu Security Notice USN-6775-1
  • Ubuntu Security Notice USN-6774-1
  • Ubuntu Security Notice USN-6773-1
  • Red Hat Security Advisory 2024-2891-03
  • Red Hat Security Advisory 2024-2890-03
  • Red Hat Security Advisory 2024-2889-03
  • Red Hat Security Advisory 2024-2888-03
  • Red Hat Security Advisory 2024-2887-03
  • Red Hat Security Advisory 2024-2886-03
  • Red Hat Security Advisory 2024-2885-03
  • Red Hat Security Advisory 2024-2884-03
  • Red Hat Security Advisory 2024-2883-03
  • Red Hat Security Advisory 2024-2882-03
  • Red Hat Security Advisory 2024-2881-03
  • Red Hat Security Advisory 2024-2834-03
  • Red Hat Security Advisory 2024-2784-03
  • Red Hat Security Advisory 2024-2782-03
  • Red Hat Security Advisory 2024-2781-03
• Security Boulevard
  • Brothers Indicted for Stealing $25 Million of Ethereum in 12 Seconds
  • Votiro Keeps Up the Momentum in 2024
  • USENIX Security ’23 – AEX-Notify: Thwarting Precise Single-Stepping Attacks Through Interrupt Awareness For Intel SGX Enclaves
  • North Korea IT Worker Scam Brings Malware and Funds Nukes
  • Response to CISA Advisory (AA24-131A): #StopRansomware: Black Basta
  • An Analysis of AI usage in Federal Agencies
  • The Dell API Breach: It could have been prevented
  • Randall Munroe’s XKCD ‘Elementary Physics Paths’
  • How To Deploy HYAS Protect
  • USENIX Security ’23 – EnigMap: External-Memory Oblivious Map for Secure Enclaves
• Tenable Blog
  • Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive
• Recent Commits to cve:main
  • Update Fri May 17 17:59:45 UTC 2024
  • Update Fri May 17 10:14:34 UTC 2024
  • Update Fri May 17 02:07:42 UTC 2024
• Sploitus.com Exploits RSS Feed
  • Exploit for CVE-2024-27130 exploit
  • Exploit for CVE-2024-32640 exploit
  • Exploit for CVE-2024-29895 exploit
• 先知安全技术社区
  • Tai-e: Mybatis完整解决方案
  • 0报毒！未知黑产组织通过多种载荷传播挖矿程序手法剖析
• SecWiki News
  • SecWiki News 2024-05-17 Review
• 安全客-有思想的安全新媒体
  • 没有互联网和更新：俄罗斯开发出独特的人工智能杀毒软件
  • Ebury 僵尸网络危害了 400,000 多台 Linux 服务器
  • 严重的 Git 漏洞允许在克隆带有子模块的存储库时进行 RCE (CVE-2024-32002)
  • GE 超声设备漏洞百出，容易遭受勒索软件和数据盗窃
  • 日产北美公司遭受勒索软件攻击导致员工数据丢失
  • 微软的 Quick Assist被利用于投放 Black Basta 勒索软件
  • 调查显示，人工智能生成的代码使用率为 100%，成为云安全最受关注的问题
  • 七种人工智能攻击威胁以及应对措施
  • 苹果的新辅助功能包括眼动追踪和晕动病辅助
  • 国际货币基金组织认为全球金融稳定因网络攻击而面临风险
  • 安德鲁·泰特 (Andrew Tate) 的《真实世界》(The Real World) 暴露了 2200 万条用户消息
• 先知安全技术社区
  • Tai-e: Mybatis完整解决方案
  • 0报毒！未知黑产组织通过多种载荷传播挖矿程序手法剖析
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 大促狂欢 | CACTER云商城上线大促，限时五折
  • CACTER云商城：优惠价格享高性能邮件安全产品
  • 【年度典型案例】外贸企业需警惕！BEC 诈骗让你“钱货两空”
  • 产研一体 变革来袭丨DayDayMap全球网络空间资产测绘平台发布，引领IPv6资产测绘新时代
  • Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能
  • 苹果在 4 年内阻止了 70 亿美元的 App Store 欺诈购买行为
• obaby@mars
  • HE.NET自建ddns 服务
• cloud world
  • 使用 Golang 创建反向代理
• Forcepoint
  • 7 Examples of How AI is Improving Data Security
• Reverse Engineering
  • Poros: a injection tool on android platform, like Frida, this tool can injection xposed module into android application from command line.
• daniel.haxx.se
  • curl, Tor, dot onion and SOCKS
• SentinelOne
  • The Good, the Bad and the Ugly in Cybersecurity – Week 20
• KitPloit - PenTest & Hacking Tools
  • ShellSweep - PowerShell/Python/Lua Tool Designed To Detect Potential Webshell Files In A Specified Directory
• text/plain
  • Spring 2024 Updates
• 绿盟科技技术博客
  • 美国发布《关于关键基础设施安全和弹性的国家安全备忘录》，持续强化联邦政府关键基础设施安全统筹能力
• HackerNews
  • 俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构
  • 新的 Wi-Fi 漏洞通过降级攻击进行网络窃听
  • 悬赏 500 万美元，美国征集涉及就业欺诈的朝鲜 IT 员工信息
  • SugarGh0st RAT 变种用于针对性的人工智能行业攻击
  • 多模态大语言模型的致命漏洞：语音攻击
  • 因供应商被黑，欧洲银行巨头所有员工和多国客户数据泄露
• 奇客Solidot–传递最新科技情报
  • Mozilla Firefox 支持英伟达的 RTX Video
  • 消失的尼罗河支流可能帮助建造了金字塔
  • 北京互联网法庭准备审理首例 AI 视听作品侵权案
  • Reddit 与 OpenAI 达成内容授权协议
  • 早稻田大学考生用智能眼镜偷拍考题
  • 高军衔患者比低军衔患者得到更好的治疗
  • 更多公司为智能手机提供 7 年支持
  • NetBSD 禁止 AI 生成代码
  • 《GTA 6》预计 2025 年秋季释出
  • Winamp 宣布将公开源代码
• 安全牛
  • 第九届“创客中国”网络安全中小企业创新创业大赛启动仪式在京举办
  • 企业高社工、高对抗的钓鱼攻击，安全大模型何解？
  • 大模型助力企业安全左移| 海云安受邀参加“2024年粤港澳大湾区数智金融峰会”并作主题分享
  • 产业观察｜御安信息发布新版脆弱性扫描与管理平台
  • 价值60亿元的艺术品拍卖活动因网络攻击延期；CNNVD通报微软多个安全漏洞 | 牛览
  • 不是XDR买不起，其实MDR更有性价比
• Black Hills Information Security
  • Introducing Squeegee: The Microsoft Windows RDP Scraping Utility
• 黑海洋 - WIKI
  • FBI 查封数据泄露论坛 BreachForums
  • Baidu Comate代码辅助工具（限时活动）
• FreeBuf网络安全行业门户
  • 第九届“创客中国”网络安全中小企业创新创业大赛启动仪式在京举办
  • 利用以太坊安全漏洞，麻省理工两学生12秒窃取1.8亿元
  • FreeBuf 周报 | 曝iOS 17.5自动恢复已删数年的照片；安卓将推数据保护新功能
  • amdc6766团伙来袭，供应链投毒攻击再升级
  • 黑客滥用微软“快速助手”，展开网络钓鱼攻击活动
  • 新的 Wi-Fi 漏洞通过降级攻击进行网络窃听
  • 悬赏 500 万美元，美国征集涉及就业欺诈的朝鲜 IT 员工信息
• 信息时代的犯罪侦查
  • 电子数据取证——从“懵懂”到“高手”的训练镜像（修订部分下载地址，增加一个综合训练镜像、部分抽样练习数据）
  • 本号独家资料分享：截至目前共推出近21份
• 安全客
  • 严重的 Git 漏洞！CVE-2024-32002允许在“克隆”操作期间远程执行代码
• 腾讯玄武实验室
  • 每日安全动态推送(5-17)
• 七夜安全博客
  • 完全弄懂反弹shell手法和检测方式，看这3篇文章就够了
• dotNet安全矩阵
  • .NET 一款获取系统软件存储私钥的工具
  • 国内最大的.NET安全攻防知识社区
• 丁爸 情报分析师的工具箱
  • 【工具】几个Telegram定位、落查工具
• 关键基础设施安全应急响应中心
  • Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件
  • 欧洲银行巨头所有员工和多国客户数据泄露：由于供应商被黑
  • Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能
• 慢雾科技
  • Web3 安全入门避坑指南｜假钱包与私钥助记词泄露风险
• 安全内参
  • 神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改
  • 多模态大语言模型的致命漏洞：语音攻击
• 安全研究GoSSIP
  • G.O.S.S.I.P 阅读推荐 2024-05-17 iHunter
• 安全学术圈
  • 浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围
• 奇安信威胁情报中心
  • 每周高级威胁情报解读(2024.05.10~05.16)
• 代码卫士
  • 通用电气HealthCare 超声设备存在11个缺陷
  • WiFi 标准中存在漏洞 可导致 SSID 混淆攻击
• 中国信息安全
  • 专题·网安人才培养 | 创新人才培养模式 加强网络安全实战型人才培养
  • 《阔步迈向网络强国》——筑牢网络安全屏障
  • 通知 | 中央网信办等六部门印发《数字乡村建设指南2.0》
  • 通知 | 网安标委征求国家标准《网络安全技术 软件物料清单数据格式（征求意见稿）》意见（附下载）
  • 专家观点 | 防范风险是全球人工智能治理的主要目标
  • 前沿 | 数据跨境流动治理模式概览
• 安全牛
  • 不是XDR买不起，其实MDR更有性价比
  • 价值60亿元的艺术品拍卖活动因网络攻击延期；CNNVD通报微软多个安全漏洞 | 牛览
  • 产业观察｜御安信息发布新版脆弱性扫描与管理平台
• 极客公园
  • 腾讯混元文生图大模型开源：Sora 同架构，更懂中文，已支持 16s 视频生成
  • 传理想开启新一轮人员优化；索尼警告 AI 公司禁止使用自家 IP 训练；雷军将直播自驾 SU7 Pro | 极客早知道
• 字节跳动安全中心
  • ByteSRC交流室｜围观总榜TOP公开上分秘籍
• 专注安管平台
  • IBM放弃自己的QRadar，转而使用派拓网络的XSIAM
• CNCERT国家工程研究中心
  • 美军认知电子战关键技术发展方向分析
  • 头号网络黑市终结：BreachForums数据泄露论坛被查封
  • 正在被黑客利用，Foxit PDF 阅读器存在设计「缺陷」
• 嘶吼专业版
  • Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能
  • 苹果在 4 年内阻止了 70 亿美元的 App Store 欺诈购买行为
• 深信服千里目安全技术中心
  • 【高级持续威胁(APT)】amdc6766团伙来袭，供应链投毒攻击再升级
• 小米安全中心
  • 小米汽车安全漏洞奖励计划正式启动！
• 山石网科安全技术研究院
  • 微软2024年5月补丁日重点漏洞安全预警
• 火绒安全
  • 【火绒安全周报】黑客技术威胁自动驾驶安全/银行巨头客户数据被泄露
• Securityinfo.it
  • Scoperti deepfake iraniani e cinesi per influenzare le elezioni americane
• Il Disinformatico
  • Starmus Bratislava, giorno 5 (17 maggio): il gran finale
• bellingcat
  • How to Use Free Satellite Imagery to Monitor the Expansion of West Bank Settlements
• SANS Internet Storm Center, InfoCON: green
  • Another PDF Streams Example: Extracting JPEGs, (Fri, May 17th)
  • ISC Stormcast For Friday, May 17th, 2024 https://isc.sans.edu/podcastdetail/8986, (Fri, May 17th)
• Over Security - Cybersecurity news aggregator
  • The Week in Ransomware - May 17th 2024 - Mailbombing is back
  • Feds nab alleged money launderers for pig butchering scheme
  • Microsoft to start enforcing Azure multi-factor authentication in July
  • Grindr's chief privacy officer on the dating app's data controversies
  • GE HealthCare issues guidance for mitigating 11 bugs in ultrasound devices
  • SEC: Financial orgs have 30 days to send data breach notifications
  • Shielding Financial Assets from Cyber Threats Through Fraud Intelligence
  • US woman helped North Korean IT workers infiltrate 300 companies
  • Company that assists health care insurers discloses 2023 data breach
  • Five charged for cyber schemes to benefit North Korea's weapons program
  • US arrests suspects behind $73M ‘pig butchering’ laundering scheme
  • Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
  • Healthcare company WebTPA discloses breach affecting 2.5 million people
  • WebTPA data breach impacts 2.4 million insurance policyholders
  • Australian government warns of 'large-scale ransomware data breach'
  • Scoperti deepfake iraniani e cinesi per influenzare le elezioni americane
• Schneier on Security
  • Friday Squid Blogging: Emotional Support Squid
  • FBI Seizes BreachForums Website
• TG Soft Software House - News
  • Grande interesse per il talk sulla cybersecurity tenuto da Gianfranco Tonello all'incontro di mercoledi' 15/05/2024 presso la sede di Infocamere Padova
• 360数字安全
  • 周鸿祎：大模型与企业场景结合，才能形成新质生产力
  • 360赋能国产操作系统，与统信软件携手打造全新信创浏览器
• 奇安信病毒响应中心
  • 每周勒索威胁摘要
• 不忘初心px1624
  • XSS基础教学2【输出在HTML标签属性中的情况】
• The Hacker News
  • Kinsing Hacker Group Exploits More Flaws to Expand Botnet for Cryptojacking
  • New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs
  • China-Linked Hackers Adopt Two-Stage Infection Tactic to Deploy Deuterbear RAT
  • Kimsuky APT Deploying Linux Backdoor Gomir in South Korean Cyber Attacks
  • CISA Warns of Actively Exploited D-Link Router Vulnerabilities - Patch Now
• Graham Cluley
  • Nissan reveals ransomware attack exposed 53,000 workers’ social security numbers
• Tor Project blog
  • New Alpha Release: Tor Browser 13.5a8
• KitPloit - PenTest Tools!
  • ShellSweep - PowerShell/Python/Lua Tool Designed To Detect Potential Webshell Files In A Specified Directory
• Security Affairs
  • Turla APT used two new backdoors to infiltrate a European ministry of foreign affairs
  • City of Wichita disclosed a data breach after the recent ransomware attack
  • CISA adds D-Link DIR router flaws to its Known Exploited Vulnerabilities catalog
  • CISA adds Google Chrome zero-days to its Known Exploited Vulnerabilities catalog
  • North Korea-linked Kimsuky APT attack targets victims via Messenger
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • Google launches Gemini-powered Cybersecurity AI Tools To Combat Cyber Threats
• Technical Information Security Content & Discussion
  • QNAP QTS - QNAPping At The Wheel (CVE-2024-27130 and friends) - watchTowr Labs
• Deeplinks
  • EFF to Court: Electronic Ankle Monitoring Is Bad. Sharing That Data Is Even Worse.
  • EFF Urges Ninth Circuit to Hold Montana’s TikTok Ban Unconstitutional
• Your Open Hacker Community
  • Display all images from an online repository
  • How to create a way for a website to click on a link every five seconds?
• Computer Forensics
  • Automate dynamic analysis for forensic investigation
  • Python script to automate creating iSCSI targets on Linux
• 安全419
  • 安全419《9问CEO》系列之：酷德啄木鸟杨临庆
• Security Weekly Podcast Network (Audio)
  • Microsoft, North Korea, Santander, CISA, Deepfakes, Aaran Leyland & More - SWN #387