官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.近700万人尝试下载恶意浏览器扩展

自 2020 年以来，近 700 万用户尝试安装恶意浏览器扩展程序，其中 70% 的扩展程序用作广告软件，以向用户投放广告。【外刊-阅读原文】

2.新的 MailChimp 漏洞暴露了 DigitalOcean 客户的电子邮件地址

DigitalOcean 警告客户，最近的 MailChimp 安全漏洞暴露了一些客户的电子邮件地址，少数客户收到未经授权的密码重置。【外刊-阅读原文】

3.研究人员在Intel、AMD处理器中发现了ÆPIC和SQUIP漏洞

一组研究人员透露了一个影响英特尔 CPU 的新漏洞的详细信息，该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。【外刊-阅读原文】

4.报告：大多数经期和孕期跟踪应用在保护用户隐私方面做得很差

根据Mozilla研究人员的最新分析，大多数流行的月经和孕期跟踪应用程序没有强大的隐私保护功能。经期和孕期跟踪应用程序收集的数据，理论上可以用来起诉在非法地方堕胎的人。【阅读原文】

5.微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，说SEABORGIUM黑客组织可能是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事。【阅读原文】

6.《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》发布

《指南》依据有关政策法规要求，做好支撑疫情防控工作，防止健康码伪造安全风险，对健康码防伪提供技术实践参考。【阅读原文】

安全事件

1.Realtek爆出关键漏洞，影响多款网络设备

Realtek 爆出严重漏洞，该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片（SoC）的网络设备。该漏洞被追踪为 CVE-2022-27255，远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。【外刊-阅读原文】

2.CS:GO 交易网站被黑，价值 600 万美元皮肤被盗

著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤，并导致网站被迫下线。【外刊-阅读原文】

3.Clop勒索组织攻击英国饮用水供应商

Clop勒索组织发起了网络攻击，扰乱了 South Staffordshire Water 的 IT 运营，该公司每天为 160 万消费者提供饮用水。【外刊-阅读原文】

4.微软为 Mac 推出篡改保护

Microsoft 宣布在 macOS 上的 Microsoft Defender for Endpoints 中全面提供篡改保护。该功能自 5 月以来一直处于公开预览状态，将在接下来的几天内推出。【外刊-阅读原文】

5.Whack-a-Mole：针对 Discord、Roblox 的更多恶意 PyPI 包涌现

Check Point 的研究人员发现木马程序包模仿流行的合法组件，其中包含用于窃取信息的恶意软件的释放器。这促使卡巴斯基分析师进一步搜索开源存储库，从而发现了另外两个流氓产品。【外刊-阅读原文】

6.卡巴斯基实验室：正开发防黑客自主品牌手机，不支持安装应用商城

据俄罗斯卫星社报道，近期卡巴斯基实验室总裁叶夫根尼・卡巴斯基表示，该实验室正在开发自主品牌手机的防黑客入侵功能。卡巴斯基表示，这款设备将介于普通智能手机和按键式手机之间。【阅读原文】

优质文章

1.记一次攻防演练溯源实例

在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。【阅读原文】

2.数据出境安全合规路径梳理

2022年7月21日国家互联网信息办公室对滴滴全球股份有限公司依法作出行政处罚，滴滴被罚80.26亿元，同时对滴滴公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。【阅读原文】

3.bpflock：基于eBPF实现的Linux设备安全审计工具

bpflock是一款基于eBPF驱动的Linux设备安全审计工具，该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。通过限制对各种Linux功能的访问，bpflock能够减少攻击面并阻止一些众所周知的攻击技术。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。