Atlassian Jira 的零日 RCE 漏洞待售
在一次新的网络安全事件中,一名黑客宣布出售针对Atlassian Jira 的零日远程代码执行 (RCE) 漏洞。据称,该漏洞适用于最新版本的 Jira 桌面应用程序以及与 Confluence 集成的 Jira,无需任何登录凭据。此外,它与 Okta 单点登录 (SSO) 兼容,进一步扩大了其潜在影响。
![图片[1]-白帽子黑客在线学习与交流社区近期暗网0day售卖情报-白帽子黑客在线学习与交流社区民间安全](https://www.4x45.com/wp-content/uploads/2024/07/1.png)
优惠详情:
- 漏洞类型:零日远程代码执行 (RCE)
- 目标:Atlassian Jira(最新桌面版并与 Confluence 集成)
- 登录要求:无
- SSO 兼容性:Okta SSO
- 价格:800,000 XMR(门罗币)
鉴于 Jira 和 Confluence 在企业环境中广泛用于项目管理和协作,此漏洞构成了重大的安全威胁。
黑客声称出售针对 Windows 8.1、10 和 11 的零日 LPE 漏洞
据称,一名黑客正在出售针对Windows 8.1、10和11 的零日本地特权提升 (LPE)漏洞。据称,此漏洞利用了 Windows 内核中专为 x64 系统设计的竞争条件漏洞。它声称将任何已运行进程的权限提升到系统级别。
对于最新的Windows 11,据称该漏洞利用了 I/O Ring 技术,而对于较旧的版本,据称它通过覆盖 _KTHREAD 结构中的 PreviousMode 来实现提升。据卖家称,该漏洞是用 C 编写的,并使用 Visual Studio 2019 开发。销售包据称包括一个漏洞项目和一个启动 cmd.exe 的测试示例,可在短时间内提升控制台权限。编译后的漏洞大小约为 16KB。
![图片[2]-白帽子黑客在线学习与交流社区近期暗网0day售卖情报-白帽子黑客在线学习与交流社区民间安全](https://www.4x45.com/wp-content/uploads/2024/07/2.jpg)
出售详情:
- 目标:Windows 8.1、10 和 11
- 漏洞:Windows 内核中的竞争条件
- 系统兼容性:x64 系统
- 实现:Visual Studio 2019 中的 C
- 功能:据称可以将任何正在运行的进程的权限提升至 SYSTEM 权限
- 漏洞利用技术:
- Windows 11:I/O 环技术
- 旧版本:在 _KTHREAD 中覆盖 PreviousMode
- 软件包包括:漏洞项目和测试示例
- 编译大小:~16KB
- 价格:150,000 美元加密货币
黑客声称以 50,000 美元的价格出售 VirtualBox VME 零日漏洞
一名新注册的黑客出现在论坛上,声称拥有针对 VirtualBox VME 的零日漏洞。据称,该漏洞适用于所有 Windows 版本,包括最近的迭代版本,如 21H2、22H2、23H2 和 24H2,因此它用途广泛且具有潜在危险。
黑客将此漏洞的价格定为 50,000 美元 XMR(门罗币),强调其独特性以及在 Windows 平台上破坏 VirtualBox 虚拟机环境的效力。
![图片[3]-白帽子黑客在线学习与交流社区近期暗网0day售卖情报-白帽子黑客在线学习与交流社区民间安全](https://www.4x45.com/wp-content/uploads/2024/07/3.jpg)
鉴于交易的性质和行为者的新手身份,论坛版主提醒潜在买家使用值得信赖的中间人来安全地促进交易,降低欺诈活动或数据泄露的风险。
这一发展凸显了零日漏洞带来的持续挑战,并强调了采取强有力的网络安全措施来防范虚拟化软件中的此类漏洞的迫切需要。
黑客声称出售国际刑警组织和 FBI 登录页面的严重漏洞
一名黑客现身,声称拥有并出售针对国际刑警组织和联邦调查局登录页面的严重漏洞。据称漏洞包括 XSS-DOM 和原型污染漏洞,据该黑客称,如果被利用,很容易导致账户被盗用。
漏洞概述
黑客声称这些漏洞对国际刑警组织和联邦调查局的安全构成重大风险,使攻击者能够未经授权访问帐户和潜在的敏感信息。
![图片[4]-白帽子黑客在线学习与交流社区近期暗网0day售卖情报-白帽子黑客在线学习与交流社区民间安全](https://www.4x45.com/wp-content/uploads/2024/07/4.jpg)
定价:
国际刑警组织漏洞:3,000 美元
FBI 漏洞:4,000 美元
黑客威胁者强调,他们专注于销售漏洞,而不是漏洞利用。他们还提到,如果买家愿意,他们愿意通过托管进行交易。
这一发现凸显了主要执法机构面临的持续威胁,并强调了强有力的网络安全措施至关重要。这些漏洞的潜在利用可能会产生严重后果。
黑客声称出售 Chrome 浏览器中的 0day 沙盒逃逸 RCE
![图片[5]-白帽子黑客在线学习与交流社区近期暗网0day售卖情报-白帽子黑客在线学习与交流社区民间安全](https://www.4x45.com/wp-content/uploads/2024/07/5.jpg)
一名黑客已经浮出水面,声称正在出售 Chrome 浏览器中的 0day 沙盒逃逸远程代码执行 (RCE) 漏洞。据称该漏洞适用于 Chrome 浏览器的 126.0.6478.126 和 126.0.6478.127 版本。
据黑客威胁者称,该漏洞已在 Windows 操作系统上进行了测试,并确认可在 21H1 和 21H2 版本上运行。该漏洞的要价为 1,000,000 美元,以门罗币 (XMR) 或比特币 (BTC) 支付。
黑客表示,交易将通过中间人或担保人进行,以确保双方的安全。由于该漏洞能够绕过浏览器的沙盒机制,因此可能允许攻击者在受影响的系统上执行任意代码,因此构成了重大威胁。
黑客出售疑似 npmjs账户接管漏洞,或可造成任意npm包注入
![图片[6]-白帽子黑客在线学习与交流社区近期暗网0day售卖情报-白帽子黑客在线学习与交流社区民间安全](https://www.4x45.com/wp-content/uploads/2024/07/6.jpg)
一名黑客在暗网论坛上发布了一篇帖子,宣传 JavaScript 包管理器 npm 的帐户接管漏洞。
根据帖子,所谓的漏洞具有多种功能。
1. 针对特定组织员工的 npm 帐户,将无法检测到的后门注入他们使用的软件包中。一旦这些软件包更新,所有组织设备都可能受到损害。
2. 针对其软件包被广泛使用的开发人员的 npm 帐户,允许注入后门。对这些软件包的更新可能会危及所有使用它们的设备。
3. 访问私人组织软件包以进行谈判——无论是为了勒索还是公开披露。
黑客表示,为了保护漏洞的完整性,没有提供任何 PoC。交易通过托管进行处理,以确保可靠性,黑客建议使用 IntelBroker。
帖子中没有注明价格。
暂无评论内容