官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.量子勒索软件攻击多米尼加共和国政府机构
多米尼加共和国的多米尼加农业研究所遭到了 Quantum 勒索软件的疯狂攻击,该勒索软件加密了整个政府机构的多项服务和工作站,导致部分工作暂时停滞。【外刊-阅读原文】
2.GitLab“强烈建议”修补关键的 RCE 漏洞
DigitalOcean 警告客户,最近的 MailChimp 安全漏洞暴露了一些客户的电子邮件地址,少数客户收到未经授权的密码重置。【外刊-阅读原文】
3.恶意程序正潜入盗版3DMark等软件进行传播
网络安全研究人员发现了多个恶意软件传播活动,目标针对下载盗版软件的互联网用户。该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在 Google 搜索结果中的排名【外刊-阅读原文】
4.男子2200万拍下豪车,因黑客攻击提不了车
一名男子在拍卖平台花2200万拍下一辆柯尼塞格Regera超跑,提车时拍卖平台告知,因为受到黑客攻击,导致拍卖结果有误。【阅读原文】
5.科学家发现新漏洞:利用手机陀螺仪窃取气隙系统的数据
一位擅长以各种创新方式从断网设备中提取数据的安全研究专家近日发现了一个新漏洞,可以使用手机窃取气隙系统的数据。【阅读原文】
6.集中整治!清理违法和不良信息200多亿条!
“清朗”系列专项行动重点打击网络暴力等突出问题取得显著成效。从2019年以来,我们累计清理违法和不良信息200多亿条、账号近14亿个,赢得了广大网民的支持肯定。【阅读原文】
安全事件
1.黑客使用虚假 DDoS 保护页面分发恶意软件
WordPress 网站被黑客入侵以显示欺诈性 Cloudflare DDoS 保护页面,这些页面会导致恶意软件(例如 NetSupport RAT 和 Raccoon Stealer)的传播。【外刊-阅读原文】
2.Plex披露数据泄露并敦促重置密码
Plex 是美国的流媒体服务和客户端-服务器媒体播放器平台。该公司披露了在威胁行为者可以访问存储在受损数据库中的有限数据子集后的数据泄露事件。【外刊-阅读原文】
3.攻击者正在使用 Tox P2P 信使作为 C2 服务器
Uptycs 研究人员报告说,攻击者已经开始使用 Tox 点对点即时消息服务作为命令和控制服务器。在过去的几个月里,Tox 已被攻击者用作勒索软件团伙与其受害者之间的沟通渠道。【外刊-阅读原文】
4.CISA:Palo Alto Networks 防火墙漏洞正在被利用
CISA警告称,Palo Alto Networks 防火墙中的一个高严重性安全漏洞正在被广泛利用。通过该漏洞,攻击者无需身份验证即可发起DDoS攻击。【外刊-阅读原文】
5.微软警告,“MagicWeb”恶意软件将颠覆AD FS身份验证
俄罗斯支持的 Nobelium APT 开创了一种后利用工具,并命名为“MagicWeb”,可允许攻击者以任何用户身份进行身份验证。【外刊-阅读原文】
6.2022年中国网络文明大会将于8月28日至29日在天津举办
摘要:中国网络文明大会将于8月28日至29日在天津举办,本届大会的主题为“弘扬时代新风 建设网络文明”。【阅读原文】
优质文章
1.加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业
Lazarus组织多年来一直持续的攻击加密货币与区块链相关领域,并且技术上不断进行迭代。近日其攻击手法有所变化,采用了MSI文件执行嵌入脚本的方式来执行其恶意载荷,并使用多种方法来逃避检测【阅读原文】
2.Atlassian Jira身份验证绕过漏洞分析和学习
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。【阅读原文】
3.如何使用MrKaplan在红队活动中隐藏和清理代码执行痕迹
MrKaplan是一款功能强大的红队安全研究工具,该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。