FreeBuf早报 | Confluence 零日漏洞修复程序已发布;陕西一公司直播员工上班过程
2022-6-6 15:33:30 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

全球动态

1. Atlassian 推出了 Confluence 零日漏洞修复程序

6月3日,Atlassian解决了 Confluence 服务器和数据中心产品中一个被积极利用的关键远程代码执行漏洞 (CVE-2022-26134),该漏洞影响所有 Confluence Server 和 Data Center 支持的版本。【外刊-阅读原文

2. CISA就多个医疗器械安全漏洞发出警报

CISA当局已就若干医疗设备产品中发现的安全漏洞发布了警报,包括制造商 Illumina Inc. 的各种基因检测和测序设备,以及 Becton, Dickinson & Co. 的某些自动配药系统和微生物学软件产品。

【外刊-阅读原文

3. 陕西一公司直播员工上班过程,律师:或侵犯隐私权肖像权

据共富财经报道,陕西一公司被曝直播员工上班过程。据悉,这家公司在抖音平台上进行直播,公司员工上班过程全部被镜头记录,公司办公室墙壁上写着招聘主播的宣传语。【阅读原文

4. 微软禁用与伊朗有关的黎巴嫩黑客组织 Polonium相关服务

在检测到一个名为 Polonium 的黎巴嫩黑客组织滥用其 OneDrive 个人存储服务后,微软表示能够对其进行禁用,该组织可能与伊朗政府有联系。【外刊-阅读原文

5. 加密货币骗局在美或已造成超10亿美元损失

近日,美国联邦贸易委员会(FTC)表示,在2021年1月至2022年3月期间,共有超46,000名美国人报告受到加密货币诈骗,造成的损失不低于10亿美元。【外刊-阅读原文

6. 2021年,苹果阻止了160万个欺诈用户的应用程序

2021 年,苹果 App Store 应用审核团队封杀了超过 34.3 万个违反隐私规定的 iOS应用程序,另外还有 15.7 万个应用程序因试图误导或向 iOS 用户发送垃圾邮件而被拒绝。【外刊-阅读原文

安全事件

1. 紫光展锐处理器被曝 9.4 级严重网络漏洞,可阻止手机联网

网络安全研究公司 Check Point Research 最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲,它可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。【阅读原文

2. 大量用户因兑换微软积分而被封号,官方回应“已推出临时补丁,周一再修补”

微软在某些国家 / 地区提供Microsoft Rewards积分功能,以奖励用户与微软服务进行交互,最近似乎有很多人因兑换 Microsoft Rewards 积分而被封号。微软已推出临时补丁,并表示将在周一(6月6日)开会讨论,以进行完整的修补。【阅读原文

3. GitLab 通过安全更新修复了帐户接管高危漏洞

GitLab 为其社区版和企业版产品的多个版本发布了关键安全更新,以解决8个漏洞问题,其中一个为账户接管的高危漏洞,评分高达9.9。【外刊-阅读原文

4. WatchDog 黑客组织发起新的 Docker 加密劫持活动

​WatchDog 黑客组织正在开展一项新的加密劫持活动,通过针对暴露的 Docker Engine API 端点和 Redis 服务器,可以快速从一台受感染的机器转移到整个网络。【外刊-阅读原文

5. YourCyanide 勒索软件正通过 PasteBin、Discord、Microsoft 链接传播

基于 CMD 的勒索软件变种YourCyanide,能够使用 PasteBin、Discord 和 Microsoft 链接分阶段下载其有效负载,并从中窃取访问令牌。【外刊-阅读原文

6. TrojanSMS 恶意软件通过两个恶意 Android 应用商店传播

TrojanSMS 通过发送付费短信和拨打付费电话号码从世界各地(包括美国、法国和西班牙)的受害者那里窃取资金。【外刊-阅读原文

优质文章

1. 新型勒索软件Nokoyawa简析

Nokoyawa是今年早些时候出现的一种新型基于Windows平台开发的勒索软件,本文将讨论Nokoyawa Ransomware的一般行为以及它最近添加的新功能,即以最大限度地增加可以加密的文件数量。

阅读原文

2. 密码应用安全性评估要点之数字签名技术

数字签名技术是现代密码算法中非对称密码算法和消息摘要算法相结合的十分优秀的解决方案,应用面广泛,涉及到的知识点很多,本文将从概念、技术实现、合规性分析等方面逐一进行讲解。【阅读原文

3. 深入分析域内ntlm relay to adcs服务的利用(含wireshark抓包分析)

2021年中旬,specterops发布了一项针对域证书服务(adcs)的利用白皮书,文档中提到了19种对adcs服务的利用。本篇主要是分析文中提出的ntlm relay to adcs窃取证书的攻击流程,原理和抓包分析。

阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/335365.html
如有侵权请联系:admin#unsafe.sh