FreeBuf早报 | 美国网攻西工大另一图谋曝光;Meta大规模关闭俄罗斯欺诈新闻网站
2022-9-28 19:39:6 Author: www.freebuf.com(查看原文) 阅读量:16 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.“Bl00dy”勒索软件团伙在攻击中使用的 LockBit 3.0 构建器

相对较新的 Bl00Dy 勒索软件帮派已开始使用最近泄露的 LockBit 勒索软件构建器来攻击公司。【外刊-阅读原文

2.新的 NullMixer 滴管用十几个恶意软件家族进行攻击

一个名为“NullMixer”的新恶意软件投放器正在通过谷歌搜索结果中恶意网站上推广的虚假软件破解,同时用十几个不同的恶意软件系列感染 Windows 设备。【外刊-阅读原文

3.黑客使用 PowerPoint 鼠标悬停技巧用恶意软件感染系统

俄罗斯国家支持的攻击者 APT28被发现利用一种新的代码执行方法,该方法利用诱饵 Microsoft PowerPoint 文档中的鼠标移动来部署恶意软件。【外刊-阅读原文

4.重要的 WhatsApp 漏洞可能让攻击者远程入侵设备

WhatsApp 已发布安全更新,以解决其 Android 和 iOS 消息应用程序中的两个缺陷,这些缺陷可能导致在易受攻击的设备上远程执行代码。【外刊-阅读原文

5.中央网信办公布第九批617家网站平台举报受理方式

为推动更多网站平台接受社会公众监督,进一步提升网络综合治理水平,近日,中央网信办违法和不良信息举报中心组织第九批617家网站平台向社会统一公布举报受理方式。【阅读原文

6.全国信安标委发布《信息安全技术 网络安全众测服务要求》(征求意见稿)

《众测要求》确立了网络安全众测服务的角色及其职责,描述了服务流程,规定了服务要求,众测需求方、众测组织方、授权测试方和众测审计方开展网络安全众测服务时使用。【阅读原文

安全事件

1.Meta大规模关闭俄罗斯欺诈新闻网站

Meta 表示,它关闭了一个广泛的 Facebook 和 Instagram 帐户网络,这些帐户在 60 多个网站上发布虚假信息,这些网站欺骗了欧洲多个合法新闻网站。【外刊-阅读原文

2.Optus黑客道歉并据称删除了所有被盗数据

声称已破坏 Optus 并窃取 1100 万客户数据的黑客,在面临执法部门越来越多的关注后撤回了勒索要求,攻击者还向 10200 名个人数据已在黑客论坛上泄露的人道歉。【外刊-阅读原文

3.Microsoft Sway Pages 武器化以执行网络钓鱼和恶意软件交付

威胁行为者最近使用 Microsoft Sway 开展了网络钓鱼活动,并使用该平台在组织内分发恶意软件。【外刊-阅读原文

4.美国网攻西工大另一图谋曝光:查询中国境内敏感身份人员信息

报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。【阅读原文

5.《Fast Company》的Apple News账户被劫持,并被用于发送不雅内容通知

The Verge称,已经有一段时间没有发生过高调的媒体推送劫持事件了,但当地时间9月27日晚有人通过Fast Company发送了一个包含有种族污蔑和特定性行为邀请的Apple News通知。【阅读原文

6.古巴通过《个人数据保护法》概述

古巴议会于2022年8月25日通过并公布第149号法律《个人数据保护法》。这是古巴首次专门就个人信息保护立法,以加强对公民个人信息的全方位保护。【阅读原文

优质文章

1.关于PHP的webshell免杀小结

这篇文章的目的是想让大家对一句话木马免杀有一定的了解,在免杀对抗越来越激烈的情况下,我们不得不发散自己的思维。【阅读原文

2.卡巴斯基:2022年游戏相关网络威胁报告

据分析机构Newzoo称,到2022年,全球游戏市场将超过2000亿美元,全球玩家将达到30亿。这种参与度高、有偿付能力且渴望获胜的庞大受众群,无疑也吸引了网络犯罪分子的目光。【阅读原文

3.AORT:一款功能强大的多合一网络侦查与数据收集工具

AORT是一款功能强大的多合一网络侦查与数据收集工具,该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/345879.html
如有侵权请联系:admin#unsafe.sh