FreeBuf早报 | 宜家智能照明系统存缺陷;英特尔第12代处理器源码遭泄露
2022-10-9 16:25:21 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

全球动态

1. Telegram创始人称WhatsApp是被植入了后门的“监视工具”

10月6日,Telegram的创始人Pavel Durov在他的Telegram频道中写道,人们应该使用他们喜欢的任何消息应用,但一定要远离WhatsApp——因为它现在已经成为一个监视工具13年了。【阅读原文

2. Google 准备在日本建数据中心

Google CEO 皮查伊(Sundar Pichai)透露了 2024 年之前在日本投资 1000 亿日元的计划。其中一部分用于建设数据中心,他同时表示将在海底缆线和人才培养方面增加投资。【阅读原文

3. 最新统计台湾2022年网络诈骗陷阱:假网购网站排第一

据台湾“中时新闻网”报道,据2022台湾网络报告指出,台湾整体上网率已高达84.3%,总人口中有五分之一的人每天无时无刻都在上网,但相对地也引来犯罪分子的诈骗行为越来越多。趋势科技发表台湾2022四大网络陷阱称,2022上半年,高居台湾所有网络诈骗类型中第一名的陷阱,正是假网购诈骗网站。【阅读原文

4. 拜登签署行政命令,制定新框架保护美国和欧盟之间的数据传输

据CNBC报道,白宫10月7日宣布,美国总统拜登签署了一项行政命令,以实施一个新的框架,保护美国和欧洲之间共享的个人数据隐私。新框架填补了大西洋两岸数据保护方面的一个重大空白,因为欧洲法院在2020年撤销了之前的版本。法院认为,美国有太大的能力来监视通过先前的系统传输的欧洲数据。【阅读原文

5. 宜家智能照明系统缺陷让攻击者将灯泡全开

攻击者只需一个畸形的 Zigbee 框架,就可以接管某些宜家智能照明设备,使用户无法关灯。

【外刊-阅读原文

6. Meta警告100万Facebook用户可能被安装了密码窃取应用

Meta公司警告100万Facebook用户,他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露。【阅读原文

安全事件

1. 安卓恶意软件 RatMilad 曝光:隐藏在虚假应用中传播,能敲诈勒索或窃听信息

IT之家 10 月 9 日消息,移动安全公司 Zimperium 发现了新的安卓恶意软件 RatMilad,目标是中东地区的移动设备。据该公司称,该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。

阅读原文

2. 英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露

安全专家VX-Underground在Twitter上表示,在经历一次重大的黑客攻击之后,英特尔第12代Alder Lake的源代码(包括BIOS文件等)在网上泄露。【阅读原文

3. 币安因漏洞被黑客攻击,创始人赵长鹏称受影响金额约1亿美元

创始人赵长鹏表示,此次黑客攻击受到影响的金额约1亿美元左右,大约是上次BNB销毁的四分之一规模。他还抨击多家外媒使用错误标题进行报道,标题包含的内容分别有:“加密货币交易所币安蒙受了5.7亿美元的黑客攻击损失”、“价值1亿美元的BNB代币被偷走”、“币安面临着史上第二大加密货币黑客攻击”。【阅读原文

4. 乌克兰反攻俄军重要时刻,星链卫星网频繁中断

安全内参10月8日消息,据乌克兰官员和士兵证实,乌军在战场前线使用的星链(Starlink)通信设备出现故障,阻碍了乌方从俄罗斯军队手中收回领土的步伐。【阅读原文

5. 芯片制造商 ADATA(威刚)否认遭到 RansomHouse 组织攻击

中国台湾芯片制造商 ADATA(威刚)否认近期遭到来自 RansomHouse 组织的网络攻击。近期,RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上,并声称在某次网络攻击活动中窃取了该公司 1TB 资料。【外刊-阅读原文

6. 黑客正利用 Zimbra Collaboration Suite 中未修补的 RCE 漏洞

黑客正在积极利用 Zimbra Collaboration Suite (ZCS) 中一个未修补的远程代码执行 (RCE) 漏洞,该漏洞是一个广泛部署的 Web 客户端和电子邮件服务器。【外刊-阅读原文

优质文章

1. 萌新玩转转存储之Lsass.exe&SAM

为什么需要转存储?为了降低mimikatz上传后被杀软发现的风险!为啥需要转存储Lsass和SAM这两个?因为他们两都和账号密码,哈希值这些敏感信息密切相关!【阅读原文

2.“暗黑天使”降临:DarkAngels勒索病毒全揭秘

本文主要分析最新捕获的针对 Linux 平台的 ELF 格式的勒索软件以及针对 Windows 平台的 DarkAngels 两种格式的样本,探究其中的相似与不同之处。【阅读原文

3. 欲知己之所防,先知彼之所攻——论Hook 技术的攻防对抗

矛盾的同一性与斗争性原理几乎适用于所有攻防对抗。本文以Hook的攻防对抗为主题,讲讲攻防对抗的思路。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/346341.html
如有侵权请联系:admin#unsafe.sh