FreeBuf早报 | 太平洋某岛国疑遭勒索攻击断网一月;Log4j一年后许多公司仍未打补丁
2022-12-12 18:32:55 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1.太平洋岛国瓦努阿图断网逾一个月,疑遭勒索攻击

太平洋岛国瓦努阿图新当选政府从 11 月 6 日就职第一天就遇到断网问题,全国共 32 万人口无法使用网络服务。对于问题根源,有消息来源声称是勒索软件,但政府对此讳莫如深,未确认也没有表示是否支付赎金。 [阅读原文]

2.网信办等三部门发布互联网信息服务深度合成管理规定

提供深度合成服务,应当遵守法律法规,尊重社会公德和伦理道德,坚持正确政治方向、舆论导向、价值取向,促进深度合成服务向上向善。 [阅读原文]

3.国际短信诈骗者瞄准美国水电费账单

研究人员发现了一个骗局,通过虚构的提议来吸引美国的受害者,以节省电费,汽油价格,音乐会门票和汽车保险。[阅读原文]

4. 12 月 13 日 0 时起,通信行程卡服务正式下线

据通信行程卡官方消息,根据国务院联防联控机制综合组有关要求,12 月 13 日 0 时起,正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 App 等查询渠道将同步下线。[阅读原文]

5.Pwn2Own 2022闭幕,参赛者累积获得近百万美元奖金

Pwn2Own 2022黑客大赛已于当地时间12月9日在多伦多落幕,来自14个国家和地区的36支参赛队伍总共斩获了98.97万美元奖金。[阅读原文]

6.Log4Shell披露一年后,大多数公司仍暴露在攻击之下

在Apache软件基金会去年11月披露Log4j漏洞一年后,虽然针对该漏洞本身的攻击数量低于最初的预期,但仍然对企业组织构成重大威胁,仍然有很多系统没有针对该漏洞打补丁。[阅读原文]

安全事件

1.Clop勒索软件使用 TrueBot 恶意软件访问网络

安全研究人员注意到,感染了TrueBot恶意软件下载程序的设备激增,该恶意软件下载器是由一个名为Silence的俄语黑客组织创建的。[外刊-阅读原文]

2. 安全研究人员在Google One VPN中发现了22个问题

在对Google One VPN服务进行安全评估后,NCC集团列出了22个问题,其中大多数存在于Windows和iOS应用程序上。[外刊-阅读原文]

3.黑客雇佣组织使用新的Janicab恶意软件变种瞄准旅游和金融实体

卡巴斯基在报告中披露,黑客雇佣组织Evilnum在2020年和2021年间,利用Janicab恶意软件变种,大量针对中东和欧洲法律、金融投资机构展开攻击。[外刊-阅读原文]

4.研究人员介绍绕过Web应用程序防火墙的新攻击方法

Claroty研究员表示,大多数WAF都可以轻松检测到SQLi攻击,但将JSON预置到SQL语法之前,WAF则无法拦截攻击。[外刊-阅读原文]

5.思科爆出严重漏洞,更新补丁明年一月才能发布

The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒绝服务(DoS)情况。[阅读原文]

6.澳大利亚逮捕四名涉金融诈骗人员,涉案金额1亿美元

澳大利亚联邦警察(AFP)逮捕了四名涉嫌金融投资诈骗集团的成员,估计他们从全球受害者那里窃取了1亿美元。[外刊-阅读原文]

优质文章

1.拜登政府对华新兴技术脱钩体系研究报告

拜登政府逐渐深入对华网络领域的战略脱钩,越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域对华脱钩的最新动态分析,研判未来可能到来的脱钩趋势。 [阅读原文]

2.要钱还是要命?医院遭勒索攻击暂停手术,转移重症患者

《医疗行业勒索病毒专题报告》的数据显示,我国有247家三甲医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。[阅读原文]

3. 加密流量怎么做安全检测 | FreeBuf甲方群话题讨论

如何从海量加密流量中检测出恶意流量成为一项不小的挑战。本期话题,我们就围绕如何在加密流量中进行威胁检测,就相关问题展开讨论。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/352265.html
如有侵权请联系:admin#unsafe.sh