FreeBuf早报 | 白宫召开国际勒索软件峰会;三星Galaxy Store曝严重漏洞
2022-11-1 19:45:40 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

全球动态

1.Mozilla Firefox 修复了Windows 11新功能导致死机的BUG

Mozilla 修复了一个已知问题,该问题导致在启用了建议操作剪贴板功能的 Windows 11 设备上复制文本时导致 Firefox Web 浏览器冻结。【外刊-阅读原文

2.Fodcha DDoS 僵尸网络重出江湖,增加重磅新功能

研究人员透露, Fodcha分布式拒绝服务 (DDoS) 僵尸网络背后的威胁行为者已经以新功能重新出现。【外刊-阅读原文

3.三星Galaxy Store曝严重漏洞,黑客或可在目标设备上秘密安装APP

三星设备的 Galaxy Store 应用程序中披露了一个现已修补的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。【外刊-阅读原文

4.NCSC 在过去一年发布了 3400 万条网络警报

英国国家网络安全中心 ( NCSC ) 发布了2022年度审查报告,在过去一年中为订阅用户提供了 3400 万个有关攻击、妥协、漏洞或开放端口的警报。【外刊-阅读原文

5.欧盟委员会推出首个欧盟GDPR认证机制

近期,欧盟委员会推出了首个获批的欧盟通用数据保护条例(GDPR)认证体系——Europrivacy(欧洲隐私),象征着欧盟在推动隐私保护规则上又向前迈进了一大步。【阅读原文

6.澳国防部遭黑客袭击 专家:缺过硬的网安人员

黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道,澳大利亚国防部官员马特·齐索斯维特表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。【阅读原文

安全事件

1.GitHub存在严重漏洞,允许攻击者接管其他用户的存储库

基于云的存储库托管服务 GitHub 解决了一个高严重性的安全漏洞,该漏洞可能被利用来创建恶意存储库并发起供应链攻击。【外刊-阅读原文

2.黑客以 400 万美元的价格出售 576 个企业网络的访问权限

以色列网络情报公司 KELA近期发布的报告显示,2022年Q3季度已观察到黑客以总计400万美元的价格出售全球576 家企业网络的访问权限。【外刊-阅读原文

3.Chegg 在三年内遭受四次数据泄露后被 FTC 起诉

美国联邦贸易委员会 (FTC) 在自 2017 年以来遭受的四次数据泄露事件中暴露了数千万客户和员工的敏感信息后,已起诉教育技术公司 Chegg。【外刊-阅读原文

4.白宫召开国际勒索软件峰会

美国官员本周将与来自超过 36 个国家/地区的代表团会面,分享情报并制定战略,以应对针对关键基础设施的严重且代价高昂的勒索软件攻击。【外刊-阅读原文

5.美联储实施加密法规时,合规第一,惩罚第二

联邦执法部门详细说明了他们打击滥用数字资产和加密货币作为犯罪工具的执法工作,强调遵守合规准则。【阅读原文

6.用户 8 小时无法访问账户,Instagram 表示已修复软件漏洞

Instagram 表示,已修复一个软件漏洞,该漏洞导致数千名用户无法访问该照片分享平台约 8 小时,并导致账户被封的投诉。【阅读原文

优质文章

1.实战打靶之seventeen

该靶机为困难模式的靶机,在gethsll的时候,有2种方法,权限提升到最高权限有3种方法。【阅读原文

2.伪装成HVNC源码的恶意软件分析

通过对其特征判断,很明显这是基于BlackNET RAT制作恶意程序。【阅读原文

3.CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具

CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具,该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/348516.html
如有侵权请联系:admin#unsafe.sh