FreeBuf早报 | 德国因网络攻击召回驻俄罗斯大使；伊朗黑客冒充记者推送后门恶意软件

FreeBuf早报 | 德国因网络攻击召回驻俄罗斯大使；伊朗黑客冒充记者推送后门恶意软件
2024-5-7 14:39:2 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

该报告评估了NASA将网络安全纳入选定航天器合同的程度，并确定其航天器采购政策和标准是否需要额外的网络安全更新。审查的重点是航天器，而不是地面系统或承包商信息的安全性。【阅读原文】

Lambsdorff在俄罗斯总统弗拉基米尔·普京就职典礼前一天被要求返回柏林，包括波罗的海国家在内的许多欧洲国家拒绝派遣代表出席普京就职典礼，以避免 “与侵略国的外交关系合法化”，德国是其中之一。【外刊-阅读原文】

为深入贯彻党的二十大和中央经济工作会议精神，落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，加快推进《“数据要素×”三年行动计划（2024—2026年）》，充分发挥数据要素乘数效应，赋能经济社会发展，国家数据局等有关部门将共同举办2024年“数据要素×”大赛。【阅读原文】

2024 年巴黎奥运会将与法国国家信息安全局（ANSSI）、网络安全公司思科（Cisco）和 Eviden 携手合作，以限制网络攻击的影响。【外刊-阅读原文】

经查，该批犯罪嫌疑人藏匿于佤邦某地下室内，冒充军人通过交友方式实施虚假投资理财诈骗。目前，全部犯罪嫌疑人及涉案证据物品已通过云南孟连口岸顺利移交我方。【阅读原文】

澳大利亚新任隐私专员卡莉-金德（Carly Kind）强调，这一问题日益严重，俱乐部等大型组织需要确保第三方供应商和承包商保持足够的数据隐私标准，以履行对消费者的义务。【外刊-阅读原文】

研究人员指出，“Cuttlefish”木马拥有“零点击攻击”能力，无需用户交互即可隐藏在路由器背后默默捕获用户各种信息，为了隐匿行踪，黑客还利用隧道等方式来建立连接，从而回避用户客户端提示“IP 在其他位置登录”的机制。【阅读原文】

该间谍组织据信隶属于伊朗伊斯兰革命卫队情报组织（IRGC-IO），已被观察到以非政府组织、媒体机构、教育机构、活动家和法律服务机构为目标。【外刊-阅读原文】

Mac 安全提供商 Kandji 的网络安全研究人员发现了一款名为 “Cuckoo ”的新型恶意软件，目标是 MacOS 用户。该恶意软件伪装成 Spotify 等音乐转换器应用程序，可在基于英特尔和 ARM 的苹果 Mac 电脑上运行。【外刊-阅读原文】

KnowBe4 的安全意识倡导者 Erich Kron 说，如果攻击者选择更改被他们潜入的 GitLab 账户的合法关联电子邮件地址，那么他们就可以阻止合法账户所有者登录或使用密码恢复功能将其改回来。【外刊-阅读原文】

Talos在上周的一份报告中提到：攻击者可通过精心构造的HTTP头触发先前释放内存的重复使用，导致内存破坏且可能导致远程代码执行。【外刊-阅读原文】

化名为 “CiberinteligenciaSV ”的威胁行为者在 “漏洞论坛”（Breach Forums）上发布了 144 GB 的数据转储，并写道此次泄露包括 5129518 张高清照片，每张照片都标有相应的萨尔瓦多证件识别（DUI）编号。【外刊-阅读原文】

在复杂的网络环境下，不同的服务器对RFC标准实现的方式不同，程度不同。这样一来，对同一个HTTP请求，不同的服务器可能会产生不同的处理结果，这样就产生安全风险。【阅读原文】

StegCracker是一款功能强大的恶意文件分析工具，该工具基于Python开发，可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。【阅读原文】

在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图利用ProcDump访问Lsass内存，使用二开后的Mimikatz转储明文凭证的操作。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/400158.html
如有侵权请联系:admin#unsafe.sh