FreeBuf早报 | 新REvil勒索软件操作样本背后的奥秘;乌克兰战争主题文件成黑客首选
2022-5-6 11:6:47 Author: www.freebuf.com(查看原文) 阅读量:21 收藏

全球动态

1. Microsoft Azure 漏洞可能允许访问其他客户的 PostgreSQL 数据库

研究人员在 Azure Database for PostgreSQL 服务器中发现了可能导致区域内未经授权的跨帐户数据库访问的缺陷。【外刊-阅读原文

2. 黑客从DeFi平台Rari Capital和 Fei Protocol窃取了80M美元

威胁者利用 DeFi 平台 Rari Capital 和 Fei Protocol 使用的 Fuse 协议中的一个漏洞,窃取了超过 8000 万美元。【外刊-阅读原文

3. Synology 和 QNAP 就其部分产品中的严重 Netatalk漏洞发出警告

Synology 警告客户,其部分 NAS 设备受到多个严重 Netatalk 漏洞的影响。【外刊-阅读原文

4. 与俄罗斯有关的 APT29 以外交和政府组织为目标

与俄罗斯有关的 APT29(Cozy Bear 或 Nobelium)发起了针对外交官和政府实体的鱼叉式网络钓鱼活动。【外刊-阅读原文

5. 新REvil 勒索软件操作样本背后的奥秘

REvil 勒索软件团伙已恢复运营,专家发现了新的加密器和新的攻击基础设施。【外刊-阅读原文

6. UNC3524 APT 使用 IP 摄像头部署后门

一个名为 UNC3524 的新 APT 组使用 IP 摄像头部署后门并窃取 Microsoft Exchange 电子邮件。【外刊-阅读原文

安全事件

1. 专家将多个勒索软件与朝鲜支持的APT38 组织联系起来

Trellix 的研究人员将多个勒索软件菌株与朝鲜支持的 APT38 组织联系起来。该勒索软件被用于攻击金融机构。【外刊-阅读原文

2. Google SMTP 中服务被滥用于发送网络钓鱼电子邮件

网络钓鱼攻击者滥用 Google 的 SMTP 中继服务绕过电子邮件安全产品,并成功地将恶意电子邮件发送给目标用户。【外刊-阅读原文

3. 微软修复了 Windows 11 在安全模式下导致闪烁的错误

Microsoft 解决了一个新确认的已知问题,该问题导致屏幕闪烁问题,并使某些 Windows 应用程序(例如,文件资源管理器、开始菜单和任务栏)在没有网络的安全模式下看起来不稳定。【外刊-阅读原文

4. 美国国防部因网络钓鱼损失超 2350 万美元

美国司法部 (DoJ) 宣布,现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动相关的多项罪名被定罪,该网络钓鱼活动对美国国防部 (DoD) 造成了 2350 万美元的损失。【外刊-阅读原文

5. 乌克兰战争主题文件成为众多黑客的首选

越来越多的威胁行为者正在利用正在进行的俄罗斯-乌克兰战争作为各种网络钓鱼和恶意软件活动的诱饵,即使关键基础设施实体继续成为主要目标。【外刊-阅读原文

6. 严重的 TLStorm 2.0 漏洞影响广泛使用的 Aruba 和 Avaya 网络交换机

网络安全研究人员详细介绍了在 Aruba 和 Avaya 网络交换机的几种型号中实施 TLS 协议的五个严重安全漏洞,这些漏洞可能被滥用以远程访问企业网络并窃取有价值的信息。【外刊-阅读原文

优质文章

1. 慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

区块链的世界遵循黑暗森林法则,在这个世界我们随时可能遭受到来自不明的外部攻击,作为普通用户不进行作恶,但是了解黑客的作恶的方式是十分必要的。【阅读原文

2. SaaS间连接可能成为网络安全的重大威胁

与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。自2017年以来,SaaS应用的使用量增长近7倍,自2015年以来增长近14倍。【阅读原文

3. 渗透测试之地基服务篇:无线攻防之Kali自搭建钓鱼Wifi

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/332208.html
如有侵权请联系:admin#unsafe.sh