FreeBuf早报 | 阿尔巴尼亚政府网站因网络攻击关闭;Tor浏览器可自动绕过互联网审查
2022-7-18 19:22:33 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

全球动态

1.Elastix VoIP 系统被黑客大规模安装 PHP Web Shell

威胁分析人员发现了一场针对 Elastix VoIP 电话服务器的大规模活动,在三个月内有超过 500000 个恶意软件样本。攻击者的目标是植入一个 PHP Web shell,可以在受感染的通信服务器上运行任意命令。【外刊-阅读原文

2.Tor 浏览器迎重大更新,可自动绕过互联网审查

近日,Tor 项目团队宣布发布 Tor 浏览器 11.5版本,而此次更新就只有一个目的——帮助用户自动绕过互联网审查。【外刊-阅读原文

3.瞻博网络发布关键缺陷补丁

瞻博网络已推送安全更新以解决影响多个产品的多个漏洞,其中一些可被利用来控制受影响的系统,其中影响最严重的是 Junos Space 和 Contrail Networking。【外刊-阅读原文

4.Google Play应用商店将使用新的数据安全说明

在 Play 商店为 Android 应用程序推出新的“数据安全”部分之后,谷歌似乎准备从移动应用程序和网络中删除应用程序权限列表。【外刊-阅读原文

5.UNI token空投钓鱼攻击成功窃取Uniswap 800万美元

近日,有Uniswap用户遭遇空投钓鱼攻击,累计被窃取7574 ETH,价值约800万美元。Uniswap称协议本身是安全的,没有漏洞。【阅读原文

6.受到网络攻击,阿尔巴尼亚在线公共服务和政府网站暂时关闭

据《阿尔巴尼亚日报》消息,阿尔巴尼亚国家信息社会局表示,由于遭到境外黑客攻击,阿尔巴尼亚政府网站、在线公共服务机构网站暂时关闭。【阅读原文

安全事件

1.密码恢复工具用 Sality 恶意软件感染工业系统

攻击者正在感染工业控制系统 (ICS),以通过可编程逻辑控制器 (PLC) 的密码“破解”软件创建僵尸网络。【外刊-阅读原文

2.攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。【外刊-阅读原文

3.珠宝巨头Graff支付750万美元的赎金并起诉其保险公司

英国高端珠宝商Graff在 2021 年遭受勒索软件攻击后支付了 750万美元的赎金。随后,Graff起诉其保险公司 Travelers ,要求其支付这笔赎金。【外刊-阅读原文

4.攻击者从Premint NFT 偷走了价值37.5万美元的NFT

流行的 NFT 平台 Premint NFT 遭到黑客攻击,攻击者入侵了其官方网站并窃取了 314 个 NFT。根据区块链安全公司 CertiK 的专家的说法,这是有记录以来最大的 NFT 黑客攻击之一。【外刊-阅读原文

5.Netwrix Auditor 应用程序中的严重缺陷允许任意代码执行

Netwrix Auditor 软件中的漏洞可被利用在受影响的设备上执行任意代码。Bishop Fox 在 Netwrix Auditor 软件中发现了一个漏洞,攻击者可以利用该漏洞在受影响的设备上执行任意代码。【外刊-阅读原文

6.攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动,该活动扫描了近 160 万个 WordPress 网站,以寻找存在允许上传文件而无需身份验证的易受攻击的插件。【外刊-阅读原文

优质文章

1.潜伏的 Linux Rootkit:Syslogk

Rootkit 是非常危险的恶意软件,一旦侵入就很难被发现。开发 Rootkit 通常更加困难,很多攻击者都倾向于重用开源项目。【阅读原文

2.一次直达工控区的"简单"渗透

过程即简单也曲折,好在成功绕过waf,且横向渗透取得办公区运维机权限,最终取得工控生产区服务器权限,完成渗透目标。【阅读原文

3.如何使用COM-Hunter检测持久化COM劫持漏洞

COM-Hunter是一款针对持久化COM劫持漏洞的安全检测工具,该工具基于C#语言开发,可以帮助广大研究人员通过持久化COM劫持技术来检测目标应用程序的安全性。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/339491.html
如有侵权请联系:admin#unsafe.sh