官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

【全球动态】

1. 因欺骗性定向广告，推特遭1.5亿美元巨额罚款  

美国联邦贸易委员会（FTC）将对推特处以 1.5 亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。【外刊-阅读原文】

2. 印度第二大航司遭勒索软件攻击

印度第二大航司香料航空遭勒索软件攻击，内部系统受影响离线，导致多个航班延误数小时。【阅读原文】

3. SilverTerrier团伙头目被尼日利亚警方控制

尼日利亚警方于近日在拉各斯逮捕了网络犯罪团伙SilverTerrier（又名TMT）的疑似头目。【外刊-阅读原文】

4. 英国68%的法律部门数据泄露由内部威胁引起

英国信息专员办公室（ICO）的官方数据显示，在英国律师事务所中，超过三分之二（68%的数据泄露是由内部人士造成的。【外刊-阅读原文】

5. 巴基斯坦在总理下台抗议前关闭了互联网   

巴基斯坦的互联网服务受到人为限制，政府试图组织前针对总理伊姆兰·汗下台组织的抗议活动。【外刊-阅读原文】

6. 勒索软件GoodWill要求人们帮助弱势群体

近日，在印度新德里，检测到一种“有原因的”勒索软件，要求人们向无家可归的人捐赠衣物，为儿童提供食物。【外刊-阅读原文】

【安全事件】

1. ChromeLoader恶意软件激增，恐将威胁全球浏览器

相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。【外刊-阅读原文】

2. 新型勒索软件Cheers正攻击VMware ESXi 服务器

一种名为“Cheers”的新型勒索软件出现在网络犯罪领域，目标是针对易受攻击的 VMware ESXi 服务器。【外刊-阅读原文】

3. 新型ERMAC 2.0 Android恶意软件窃取了467个应用程序的帐户和钱包

ERMAC Android银行木马已经发布2.0版本，目标应用程序增加到467个，覆盖更广泛的应用程序以窃取账户证书和加密钱包。   【外刊-阅读原文】

4. 新型Zoom漏洞：攻击者仅需要发送一条消息就可以发动攻击  

视频会议服务软件Zoom解决了四个安全漏洞，这些漏洞可通过发送特别制作的可扩展信息和和执行恶意代码来攻击聊天中的其他用户。 【外刊-阅读原文】

5. Conti团伙泄露了一月份俄勒冈州遭袭时被盗的数据

近日，Conti勒索软件团伙在网上公布了1月份袭击俄勒冈林恩县政府服务器时窃取的所有数据。【外刊-阅读原文】

6. 暗网市场Versus在黑客泄露安全漏洞后暂时关闭  

最受欢迎的黑市之一The Versus Market，在发现一个近日发现一个严重漏洞，该漏洞可能会让用户进入其数据库，并暴露其服务器的IP地址。 【外刊-阅读原文】

【优质文章】

1. 如何使用KNX-Bus-Dump监听和分析KNX总线数据

KNX是一种热门的自动化构建协议，专门用于将传感器、执行器和其他组件互联在一起。而KNX-Bus-Dump这是一款功能强大的KNX总线数据监听和分析工具，该工具使用了Calimero Java库来记录和监控所有通过KNX总线发送的数据。【阅读原文】

2. 应急响应思路分享

主机192.168.2.158主机连接挖矿域名，且出现主机卡顿和CPU占用高等现象，并且主机未安装任何防护设备和杀软。【阅读原文】

3. WEB安全基础篇-跨站脚本攻击（XSS）

XSS攻击是指黑客通过“HTML注入”篡改网页，插入恶意的脚本，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。