ZONE.CI 全球网

ZONE.CI 全球网:根据Radware最新发布的报告，与2021年前六个月相比，2022年上半年恶意DDoS攻击的数量增加了203%。
报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱

ZONE.CI 全球网:Twilio遭网络攻击后，黑客利用其访问权限窃取了Okta身份管理公司客户通过短信提供的一次性密码 (OTP)。
通过 Twilio 控制台，攻击者可以看到 Okta 客户的手

ZONE.CI 全球网:前言
在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE

ZONE.CI 全球网:近日，网络安全研究人员iamdeadlyz发现了一个新的恶意软件分发活动就是这种情况 ，黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区，包括网站、Discord

ZONE.CI 全球网:近日，LockBit勒索软件团伙宣布，它正在改进对分布式拒绝服务 (DDoS) 攻击的防御，并努力将该操作提高到三倍的勒索水平。
上周，LockBit勒索软件团伙在公布Entr

ZONE.CI 全球网:0x01   事件简述
自2022年08月28日起，360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件，事件等级：严重，事件评分：10.0。
8月28日开始，3

ZONE.CI 全球网:据移动端APP预警监测数据显示，单日设备感染量约10万台，其中色情直播类应用占比最高为63.61%。同时，根据态势数据分析来看，色情直播类应用在移动端仍处于高活跃状态，总体安装

ZONE.CI 全球网:第354期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:Atlassian 发布安全公告，警告Bitbucket服务器和数据中心用户存在一个严重安全漏洞，攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。
Bitbucket是一个

ZONE.CI 全球网:样本信息：MD5
5f469bd21aff0d4cad1adad0c3c123e0SHA1
592d22543368bcef8bf4fe4d0bfcb7af9202e20f样本

ZONE.CI 全球网:据BBC报道：近日有黑客在网上叫卖「北约军事机密文件」，其中包括北约国家在俄乌冲突期间使用武器的蓝图。北约表示正在评估内部文件疑遭泄漏的影响，但坚称尚无迹象表明北约网络被入侵。

ZONE.CI 全球网:据简单飞行8月28日报道，新成立的印度Akasa航空公司遭遇重大安全漏洞，涉及乘客数据。该航空公司25日发现了数据被盗事件，并告知乘客以及向他们保证，支付详情或旅行记录等关键信

ZONE.CI 全球网:在黑客入侵技术服务提供商 Nelnet Servicing 系统后，俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过250万学生贷款数据被曝光。
O

ZONE.CI 全球网:0x01   事件导览
本周收录安全热点52项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：APT29、Kimsuky、MERCURY、Twilio等。对此，360CERT

ZONE.CI 全球网:美国联邦贸易委员会 (FTC) 近日宣布，将对总部位于爱达荷州的地理数据公司Kochava 提起诉讼，指控其出售从数亿移动设备收集的敏感且精确的地理位置数据（以米为单位）。
正

ZONE.CI 全球网:作者：Rivaille@知道创宇404实验室
漏洞原理
这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞，命令注入发生在wfapp中，漏洞原

ZONE.CI 全球网:APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击，载荷组件与Nu

ZONE.CI 全球网:美国联邦调查局 (FBI) 警告投资者，网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。
联邦执法机构表示，“FBI 观察到网络犯罪分子利

ZONE.CI 全球网:自 2022 年初以来，拥有朝鲜背景的APT组织Kimusky，针对韩国政治和外交实体进行了一系列攻击活动，韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。

ZONE.CI 全球网:前言-挖掘漏洞前需要准备多少种工具？
这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，

ZONE.CI 全球网:0x01   漏洞简述
2022年08月30日，360CERT监测发现Atlassian发布了Bitbucket的风险通告，漏洞编号为CVE-2022-36804，漏洞等级：严

ZONE.CI 全球网:文│中国信息安全测评中心 桂畅旎以色列国家网络安全防御体系是网络空间非对称性属性的最好例证。基于“四面受敌”的地缘政治环境和“一枝独秀”的科研创新能力，以色列是最早认识到信息技

ZONE.CI 全球网:第355期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，

ZONE.CI 全球网:jsonp是为了解决什么问题
在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服