FreeBuf早报 | 专家称推特泄密情况很糟糕;QQ音乐开始显示用户IP属地信息
2022-8-2 17:40:0 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1. 印尼中止 Steam 等未注册互联网企业服务,现已暂时恢复 PayPal

印度尼西亚通信部上周六屏蔽了包括 PayPal、雅虎 (Yahoo) 和 Steam、Epic Games 等几家游戏服务商在内的八家未注册的互联网企业,原因是这些企业未在许可规定的期限之前完成注册。【阅读原文

2. QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息

IT之家 8 月 2 日消息,在微博、微信等各大互联网平台相继展示 IP 属地信息后,QQ 音乐现已开始展示用户 IP 属地信息。【阅读原文

3. 黑客组织“匿名者”通过六种方式对俄罗斯发动网络战

美国网络安全专家总结黑客组织“匿名者”对俄罗斯开展网络攻击的六种方式,并对其攻击效果进行评析。【阅读原文

4. 微软将云服务器的使用寿命从 4 年延长到 6 年

通过使服务器的使用寿命比 AWS 或 Google 更长,将让微软增收数十亿美元。【外刊-阅读原文

5. 专家表示,推特泄密很糟糕,但更糟糕的情况可能还没有到来

540 万 Twitter 用户的数据在暗网上出售的消息可能会让许多人感到震惊,但这可能只是冰山一角。

【外刊-阅读原文

6. 研究发现,攻击者能利用Chromium浏览器书签同步功能数据泄露

书签可以被滥用来从企业环境中吸走大量被盗数据,或者在几乎不会被发现的情况下从中部署攻击工具和恶意有效载荷。【外刊-阅读原文

安全事件

1. 黑客已接管Wiseasy控制面板,可访问控制全球14万支付终端

网络安全初创公司 Buguard 近日向 TechCrunch 透露,已经有黑客已经接管了数字支付巨头 Wiseasy 公司(微智全景)的控制面板,该面板可用于远程管理和控制数千台 Wiseasy 的信用卡支付终端。

阅读原文

2. Gootkit AaaS 恶意软件仍然活跃并使用更新的策略

Gootkit 访问即服务 (AaaS) 恶意软件通过 Cobalt Strike 信标的策略和无文件交付回归。

【外刊-阅读原文

3. 导弹制造商 MBDA 否认遭到黑客攻击,承认数据丢失

欧洲导弹开发商和制造商表示,黑客试图用从外部硬盘驱动器获得的非敏感信息勒索该公司。

【外刊-阅读原文

4. 恶意软件Raccoon升级,窃取密码效率将大大提高

据研究,该恶意软件的新变种是用C语言编写的,与以前主要用C++ 编写的版本不同,并且Raccoon Stealer 2.0 具有新的后端和前端,以及更有效地窃取凭据和其他数据的代码。【外刊-阅读原文

5. 超3200个应用程序泄露了 Twitter API 密钥

网络安全研究人员发现一组异常的移动应用程序,这些应用程序向民众公开了 Twitter API 密钥,据统计,此类应用程序多达 3200 个。【外刊-阅读原文

6. 奥地利调查 DSIRF 公司涉嫌开发 Subzero 间谍软件 

奥地利正在调查一份报告,该报告称一家奥地利公司 DSIRF 开发了针对律师事务所、银行和咨询公司的间谍软件。【外刊-阅读原文

优质文章

1. 窃密恶意软件Raccoon最新样本Stealer v2分析

Raccoon 是一个恶意软件家族,2019 年来一直在地下犯罪论坛中以恶意软件即服务的身份进行售卖。2022 年 7 月,该恶意软件家族发布了 C 语言编写的新版本 Raccoon Stealer v2,打破了以往使用 C++ 开发的传统。【阅读原文

2. 数据安全技术和市场的学习

数据安全的本质是什么?为何如此重要但又错综复杂?本文将带你答疑解惑。【阅读原文

3. 攻防演习主场作战是什么样的体验?(社工+近源)

一次地市攻防演习,作者作为攻击队前去支持,一口气拿下多家单位,其中涉及到一些简单的社工+近源。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/340864.html
如有侵权请联系:admin#unsafe.sh