FreeBuf早报 | 马克·扎克伯格因数据泄露事件被起诉;国家网络武器将很快在暗网上出现
2022-5-24 17:7:21 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

全球动态

1. 俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络

美国网络安全公司 Nisos 发布最新研究报告称,2020年遭俄罗斯黑客组织“数字革命”曝光的 Fronton 项目不仅可用来开展大规模分布式拒绝服务(DDoS)攻击,还能操纵社交媒体平台上的热门话题。 【阅读原文

2. 国际刑警组织:国家网络武器将很快在暗网上出现

国际刑警组织秘书长Jurgen Stock警告,由国家开发的网络武器会在几年后出现在暗网上。【阅读原文

3. 俄最大银行遭到最严重 DDoS攻击,普京称正经历信息空间战争

俄罗斯最大银行 Sberbank (联邦储蓄银行)官网披露,在 5 月 6 日成功击退了有史以来规模最大的DDoS 攻击,峰值流量高达 450 GB/ 秒 。【阅读原文

4. 开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣

SlashData 的 2022 年度开发者调查 显示,逾三分之一(34%)的开发者表示正在学习加密货币如比特币,16% 的人表示正在参与加密货币项目,11% 正参与 NFT(non-fungible tokens)。【阅读原文

5. 支付巨头 PayPal 曝大漏洞,黑客可直接窃取用户资金

据 The Hacker News 消息,昵称为 h4x0r_dz 的安全研究人员在支付巨头 PayPal 的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。【外刊-阅读原文

6. 奥地利、爱沙尼亚重要机构或正成为俄黑客目标

网络安全公司 Sekoia 有一项新发现:由俄罗斯政府支持的黑客组织“图拉”(Turla)正在对奥地利经济商会、北约平台、波罗的海国防学院(Baltic Defense College)发动一系列攻击。【外刊-阅读原文

安全事件

1. 马克·扎克伯格因数据泄露事件被起诉

当地时间 5 月 23 日,美国华盛顿特区总检察长卡尔·拉辛对脸书母公司 Meta 首席执行官马克·扎克伯格提起一项诉讼,指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。【阅读原文

2. 委内瑞拉总统称该国一大型水电站系统遭黑客攻击

据俄罗斯卫星社 24 日报道,委内瑞拉总统马杜罗表示,委内瑞拉玻利瓦尔州“古里”大型水电站的系统遭到两次“黑客攻击”。 【阅读原文

3. 通用汽车遭撞库攻击,暴露车主个人信息

根据调查,违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。【外刊-阅读原文

4. RansomHouse 集团设立勒索市场,新增了第一批受害者

在名为 RansomHouse 的暗网上出现了另一种数据勒索网络犯罪活动,威胁攻击者在该网络上发布被盗文件的证据,并泄露拒绝支付赎金的组织的数据。【外刊-阅读原文

5. 因收集英国公民数据,ICO 对 Clearview AI 罚款 750 万英镑

因违反英国数据保护规则,英国信息专员办公室 (ICO) 对面部识别数据库公司 Clearview AI 处以 750 万英镑的罚款。【外刊-阅读原文

6. 微软警告网页浏览器模仿谷歌分析和元像素代码

Web 浏览活动背后的威胁行为者正在利用模仿 Google Analytics 和 Meta Pixel 脚本的恶意 JavaScript 代码来试图回避检测。【外刊-阅读原文

优质文章

1. 一封伪冒工商银行的攻击邮件的简要分析

本次邮件欺骗攻击是伪冒邮件头,冒充工商银行邮件欺骗用户点击,攻击文档是一个伪装成PDF图标的可执行文件。【阅读原文

2. CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析

此次CVE-2021-31805(S2-062)是由于CVE-2020-17530(S2-061)修复不完整造成的。目前官方已发布修复版本。【阅读原文

3. Gdb 调试复现 Dirty Pipe 漏洞(CVE-2022-0847)之内核态调试

本篇文章是在《Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试》(参考链接:https://www.freebuf.com/vuls/330722.html)的基础上,继续深入到内核态进行调试。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/334127.html
如有侵权请联系:admin#unsafe.sh