FreeBuf早报 | LofyGang向开源软件大量投毒;黑客从Binance窃取超过5.7亿美元
2022-10-8 14:17:15 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1.2K Games称,被黑客窃取的数据现已在网上出售

近日,视频游戏发行商 2K 向用户发送电子邮件称,他们被黑客窃取的信息已经在网上出售,并且已经被用于网络钓鱼攻击。【外刊-阅读原文

2.Zimbra 未修补的 RCE 漏洞正在被黑客利用

黑客正在积极利用 Zimbra Collaboration Suite (ZCS) 中一个未修补的远程代码执行 (RCE) 漏洞,这是一个广泛部署的 Web 客户端和电子邮件服务器。【外刊-阅读原文

3.FortiGate 和 FortiProxy 被曝存在新身份验证绕过漏洞

Fortinet 已私下警告其客户存在影响 FortiGate 防火墙和 FortiProxy Web 代理的安全漏洞,该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作。【外刊-阅读原文

4.Facebook 检测到 400 个 Android 和 iOS 应用程序窃取用户登录凭据

近日,Meta Platforms披露,它已在 Android 和 iOS 上识别出 400 多个恶意应用程序,据称这些应用程序针对在线用户,目的是窃取他们的 Facebook 登录信息。【外刊-阅读原文

5.研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统

云计算和电子邮件安全专家Avanan的新研究显示,微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示,有10.8%的钓鱼邮件到达收件箱,这让Defender的钓鱼邮件漏报率增加了74%。【阅读原文

6.前Uber安全主管Joe Sullivan因向当局隐瞒黑客行为而被判有罪

前优步(Uber)首席安全官乔·沙利文(Joe Sullivan)因掩盖 2016 年大规模数据泄露,近日被美国联邦法院被判有罪。在这起数据泄露中,有黑客下载了超过 5700 万用户/网约车司机的个人信息。【阅读原文

安全事件

1.黑客从 Binance Bridge 窃取超过 5.7 亿美元

网络犯罪分子从流行的Binance Bridge服务中盗取了大约 200 万枚币安币 (BNB),按目前的汇率计算,他们的损失可能超过 5.7 亿美元。【外刊-阅读原文

2.macOS 存档实用程序错误让恶意应用程序绕过安全检查

有关 macOS 存档实用程序中已知漏洞的新细节已经浮出水面,这表明仅配备正确的专业存档的网络攻击者可以利用它执行恶意应用程序,同时绕过安全检查——而不会通知用户。 该漏洞由 Jamf Threat Labs 发现并跟踪为 CVE-2022-32910。【外刊-阅读原文

3.LofyGang 使用 100 多个恶意 NPM 包毒害开源软件

LofyGang 威胁组织正在使用 200 多个恶意 NPM 包和数千个安装程序来窃取信用卡数据、游戏和流媒体帐户,然后在地下黑客论坛中售卖被盗凭据和战利品。【外刊-阅读原文

4.因担心数据泄露,科技公司每年销毁数百万可重复使用的存储设备

根据《金融时报》的一份新报告,目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘,而不是删除上面的数据然后重新出售,该报告概述了这种做法对地球造成的损害。【阅读原文

5.Twitter正在使其众包的事实检查对所有美国用户可见

在上个月扩大了被称为Birdwatch的Twitter众包事实核查项目后,Twitter今天早上宣布事实核查人员在推文上留下的注释现在将对所有美国用户可见。【阅读原文

6.Maggie恶意软件已感染亚太地区超250台微软SQL服务器

近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggie,已经感染了全球250多个微软SQL服务器。【阅读原文

优质文章

1.冰蝎4.0特征分析及流量检测思路

冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。【阅读原文

2.揭秘多重人格的伊朗黑客组织—TA453

在 2021 年年末与 2022 年,Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠,并且不断创新攻击方法实现攻击目标。【阅读原文

3.警惕破解软件!APS 窃密木马已感染万余台设备

该病毒由 C++ 语言编写,套用了开源软件 ZLMediaKit 的部分代码并在其基础上开发恶意模块。该程序的释放的文件包含具有数字签名的正常的库文件,以及没有数字签名但伪装成正常系统文件的 exe 程序。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/346237.html
如有侵权请联系:admin#unsafe.sh