官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. Microsoft Defender 现在可以更好地阻止 Windows 11 上的勒索软件
Microsoft 已向 Beta 频道发布了新的 Windows 11 版本,并改进了 Microsoft Defender for Endpoint 勒索软件攻击拦截功能。【外刊-阅读原文】
2. 半导体制造商赛米控受到 LV 勒索软件攻击
德国电力电子制造商赛米控披露,它遭到勒索软件攻击,甚至加密了公司的网络。【外刊-阅读原文】
3. 恶意软件如何欺骗用户和防病毒软件
恶意软件分发者用来感染设备的主要方法之一是欺骗人们下载和运行恶意文件,为了实现这种欺骗,恶意软件作者正在使用各种技巧。【外刊-阅读原文】
4. 移动零售店商家访问 T-Mobile内部系统
加利福尼亚州一家 T-Mobile 零售店的前所有者被判犯有一项价值 2500 万美元的计划,他非法访问 T-Mobile 的内部系统以解锁和解锁手机。【外刊-阅读原文】
5. VMware 敦促管理员立即修补关键的身份验证绕过漏洞
VMware今天警告管理员修补一个关键的身份验证绕过安全漏洞,该漏洞会影响多个产品中的本地域用户,并使未经身份验证的攻击者能够获得管理员权限。【外刊-阅读原文】
6. 微软宣布新的外部攻击面审计工具
微软宣布了一种新的安全产品,允许安全团队在他们的组织环境中发现暴露在 Internet 上的资源,攻击者可以利用这些资源来破坏他们的网络。【外刊-阅读原文】
安全事件
1. 谷歌在 8 月安全公告中修补了关键的 Android 蓝牙漏洞
谷歌周一发布了 8 月份的月度安全公告,详细介绍了适用于 Android 的最新可用补丁。总共修复了 37 个漏洞,包括系统组件中的一个严重安全漏洞,该漏洞可能导致通过蓝牙远程执行代码,而无需额外的执行权限。【外刊-阅读原文】
2. 暗网研究表明 87% 的勒索软件利用恶意宏
机器身份管理公司Venafi发布的新研究表明,在暗网上发现的 87% 的勒索软件是通过恶意宏传递来感染目标系统的。【外刊-阅读原文】
3. Robinhood 的加密部门因安全、反犯罪失误而被罚款 3000 万美元
Robinhood 的加密货币业务因违反纽约的反洗钱和网络安全法规而被正式罚款 3000 万美元。【外刊-阅读原文】
4. 威胁参与者滥用 Windows Defender 命令行工具来解密和加载Cobalt Strike有效负载。
据报道,攻击者通过使用 PowerShell 代码安装 Web shell 来修改应用程序的 Blast 安全网关组件。【外刊-阅读原文】
5. 朝鲜黑客使用浏览器扩展程序监视 Gmail 和 AOL 帐户
网络安全公司Volexity发现了据称与朝鲜有关并在基于 Chromium 的网络浏览器上部署恶意扩展的威胁参与者 (TA) 的新活动。【外刊-阅读原文】
6. 巨大的投资诈骗网络通过电话攻击受害者
安全研究人员通过在线和电话渠道发现了针对欧洲受害者的大规模投资欺诈活动。【外刊-阅读原文】
优质文章
1. 深入理解 RMI 之运行逻辑与漏洞原理
RMI 作为后续漏洞中最为基本的利用手段之一,学习的必要性非常之大。本文着重偏向于 RMI 通信原理的理解,如果只懂利用,就太脚本小子了。【阅读原文】
2. 火了十几年的零信任,为何迟迟不能落地
2010年,Forrester Research分析师John Kindervag提出了著名的零信任理念,随即这种创新性安全理念火遍全球,被认为是行业颠覆性创新理念,必将引领下一代网络信息安全行业。
但命运有时候就是这么不如人意。零信任技术火了十几年,也被吹了十几年,但直到今天,在国内依旧还是处于“叫好不叫座”的尴尬地位。真正掏出真金白银,大规模落地零信任技术的企业,还真没有多少。【阅读原文】
3. 零信任安全论坛精选议题视频上线 | CIS大会夏日版
作为近年来最为火热的技术理念,零信任安全一直是业界关注的重点方向,也是未来发展的重要趋势。在CIS大会夏日版,FreeBuf邀请多位业界大咖,就零信任安全进行了深入的探讨、展望,期待能够给企业和用户带来一些零信任安全方面的参考和启发。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。