FreeBuf早报 | FluBot恶意软件席卷欧洲;南非总统的个人信贷数据泄露
2022-5-31 16:14:43 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

1. 意大利发出警报,为即将到来的 DDoS 攻击做好准备

当地时间5月30日,意大利的计算机安全事件响应小组 (CSIRT) 发布了紧急警报,提醒人们对网络攻击攻击国家实体所造成危害的认识,该警报可能源自 Killnet 黑客组织宣称要对意大利发动前所未有的大规模攻击。【外刊-阅读原文

2. 英国政府就云、数据中心安全征求意见

英国政府已经启动了一项咨询,对关于加强本地数据中心和云服务的安全和弹性搜集反馈信息,以更好地维护国家网络安全。【外刊-阅读原文

3. 万里数据库:网传“受 MySQL 制裁或断供”为不实信息

IT之家 5 月 31 日消息,万里数据库于 5 月 30 日发布声明,网传“受 MySQL 制裁或断供”为不实信息。【阅读原文

4. FluBot 移动恶意软件席卷欧洲,安卓苹果都不放过

银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。【外刊-阅读原文

5. GitHub 解释了攻击者如何破坏 NPM 存储库以及窃取了哪些数据

GitHub 提供了有关 2022 年 4 月 NPM 数据泄露的更多详细信息,并解释了攻击者如何破坏系统以及他们窃取了哪些数据。【外刊-阅读原文

6. 太空网络安全亟待建立全球监管框架

近日,世界经济论坛(WEF)撰文指出,太空服务不仅是现代生活的核心,还是军事、公用事业、航空和紧急通信等领域的基础服务。因此,太空服务对网络攻击特别有吸引力,尤其是在地缘政治动荡时期,其影响是不可预测的。【阅读原文

安全事件

1. 南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录,该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统。【阅读原文

2. WhatsApp 新骗局曝光,可劫持用户账户

近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。【外刊-阅读原文

3. 匿名者声称将对白俄罗斯发起入侵

近期,匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站,以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息,并发布了与白俄罗斯国家有关的各种网站的截图,包括交通部、司法部和经济部。此外,教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。【外刊-阅读原文

4. 三名尼日利亚人因恶意软件协助金融犯罪被捕

国际刑警组织宣布在拉各斯逮捕了三名尼日利亚男子,他们涉嫌使用远程访问木马 (RAT) 重新路由金融交易并窃取账户凭证。【外刊-阅读原文

5. 黑客在诱骗员工授予远程访问权限后窃取 Verizon 员工数据库

数百名 Verizon 员工的联系信息数据库掌握在网络犯罪分子手中,泄露的数据包括数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。【外刊-阅读原文

6. 零日漏洞积极利用,或影响多个Microsoft Office版本

据了解,该零日漏洞会影响多个Microsoft Office版本,包括Office、Office2016和Office 2021。

【外刊-阅读原文

优质文章

1. Nokoyawa 勒索软件新变种从公开源码中补充功能

Nokoyawa 是今年新出现的 Windows 勒索软件,Fortinet 最早捕获的样本是在 2022 年 2 月编译的,并且与 Karma 勒索软件存在大量的相似之处。近期发现的 Nokoyawa 变种,重用了大量公开源码来改进自身。本文介绍了 Nokoyawa 勒索软件的及基本情况。【阅读原文

2. CVE-2021-31805 Apache Struts2 远程代码执行漏洞

近日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序框架。此次CVE-2021-31805(S2-062)是由于CVE-2020-17530(S2-061)修复不完整造成的,本文对该漏洞进行了较为详细的分析。【阅读原文

3. 红队实战之VulStack-1

红日靶机系列是完全模拟ATT&CK攻击链路来搭建的,通过练习真实的APT实战环境我们可以从中快速成长。VulStack1 是该系列的第一个靶场,主要涉及信息收集、漏洞利用、CS上线、搭建隧道以及域内渗透等知识。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/334854.html
如有侵权请联系:admin#unsafe.sh