FreeBuf早报 | 乌研究员泄露 Conti 勒索软件源代码;苹果禁用俄 iPhone 核心功能
2022-3-2 19:38:56 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.乌克兰研究人员泄露 Conti 勒索软件源代码

一名乌克兰研究人员继续泄露 Conti 勒索软件内部对话,以及勒索软件、管理面板等的来源。[外刊-阅读原文]

2.苹果禁用俄罗斯 iPhone 核心功能,暂停在俄销售产品

当地时间 3 月 1 日,苹果表示,在俄罗斯对乌克兰发动攻击后,它已经停止在俄罗斯销售其产品并限制苹果支付功能。同时,在乌克兰的苹果地图上,苹果禁用实时交通更新功能。[阅读原文]

3.俄媒:俄罗斯准备启用本国互联网

俄罗斯已做好启用本国互联网系统的准备。俄《消息报》3月1日报道称,未来几天,俄罗斯可能与全球互联网断开。[阅读原文]

4.巴西2022年安全开支或达10亿美元

据IDC统计,巴西2022年总体安全开支预计将达近10亿美元,比2020年增长10%。分析师称,总体开支中,安全解决方案支出将达8.6亿美元,云安全成为巴西IT决策者聚焦的关键领域。[阅读原文]

5.以太网发明者之一 David Boggs 去世,享年 71 岁

据《纽约时报》报道,先驱者施乐 PARC 计算机研究员 David Boggs 去世,享年 71 岁。他最出名的是共同发明了以太网 PC 连接标准。[阅读原文]

6. AV-TEST公布2021年最佳杀软:三大奖项均无Defender

根据反病毒评估公司 AV-Comparatives 公布的 2021 年最新榜单,Microsoft Defender 并没有取得足够亮眼的成绩。“最佳保护”“最佳性能”“最佳使用性”三大奖项均无Defender。[阅读原文]

安全事件

1.赛门铁克发现一款十年历史的黑客工具

赛门铁克研究人员发表报告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》,他们发现了一种复杂先进的后门工具 Daxin,至少有十年历史。[阅读原文]

2. 高危木马Xenomorph曝光:专门窃取用户银行凭证

本月早些时候,ThreatFabric 安全研究人员发现了一个危险程度很高的新木马 -- Xenomorph。该木马和 2020 年秋季开始流行的 Alien 恶意软件存在关联。[阅读原文]

3. TeaBot恶意软件重新进入Google Play商店,针对美国用户

Google Play 商店中再次发现TeaBot 银行木马,它伪装成二维码应用程序并传播到 1万 多台设备上。[外刊-阅读原文]

4. 两百余个钓鱼网站利用Google Ads骗取用户个人信息

新加坡安全公司 CloudSEK 发现一项涉及 200 多个网络钓鱼和诈骗网站的钓鱼活动,该活动冒充品牌的虚假投资计划,利用 Google Ads 和 SEO骗取用户个人数据。[外刊-阅读原文]

5. VoIPmonitor监控软件中发现的严重安全漏洞

VoIPmonitor监控软件中发现了严重的安全漏洞,如果成功利用,可允许未经身份验证的攻击者将权限提升到管理员级别,并执行任意命令。[外刊-阅读原文]

6.俄罗斯入侵后,第二个新的“IsaacWiper”数据擦除器以乌克兰为目标

在俄罗斯开始军事入侵之前,斯洛伐克网络安全公司 ESET已观察到针对乌克兰政府网络部署的一种新的数据擦除恶意软件IsaacWiper 。[外刊-阅读原文]

优质文章

1. 专家解读 | 加强算法风险全流程治理,创设算法规范“中国方案”

2022年3月1日,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布的《互联网信息服务算法推荐管理规定》(下文简称《规定》)正式施行。[阅读原文]

2. 美国NIST《软件供应链安全指南》解析

本篇文章主要介绍NIST在2月初发布的“第 14028 号行政令 第 4e 节下的软件供应链安全指南”。[阅读原文]

3. 在军队出发之前,这场战争就早已经开始了

网络的攻击虽然是突然发起,而且网络攻击的准备往往是潜伏已久,是长时间通过各种社工、后门、渗透等等手段进行潜伏,在关键时刻给予致命一击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/323675.html
如有侵权请联系:admin#unsafe.sh