FreeBuf早报 | 美参议院通过法案在政府设备上禁止TikTok;黑客已发布iOS16越狱工具
2022-12-15 17:11:38 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

全球动态

1. 微软宣布禁止使用其云服务进行挖矿,除非有书面许可

微软已经悄悄地禁止使用其在线服务挖掘加密货币,并表示这样做是为了保护使用其云服务的客户。

阅读原文

2. 微信已限制 ChatGPT 小程序,目前已搜索不到相关内容

目前微信似乎已经限制了 ChatGPT 相关小程序,在在微信搜索关键词已经找不到任何相关的小程序。ChatGPT 小程序也显示“由于内容属于平台未开放服务范围,已暂停服务。”【阅读原文

3. NSA 分享缓解 5G 网络切片威胁的技巧

美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 以及国家情报总监办公室 (ODNI) 发布了一份联合报告,强调了 5G 网络切片实施中最可能存在的风险和潜在威胁。【外刊-阅读原文

4. 美国参议院通过法案在政府设备上禁止 TikTok

美国参议院一致通过法案,禁止联邦雇员在政府设备上下载或使用热门短视频应用 TikTok。该法案仍需在众议院通过并由总统签署才能成为法律。【阅读原文

5. 暗网越来越暗——勒索软件在非法市场上蓬勃发展

随着网络犯罪团伙越来越多地在非法网络犯罪市场上购买他们的恶意软件、网络钓鱼和勒索软件工具,暗网变得越来越黑暗。【外刊-阅读原文

6. 黑客发布兼容苹果 iOS 15 和 iOS 16 的越狱工具

苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队近日发布了一个越狱工具,不仅兼容 iOS 15,而且还兼容 iOS 16。【阅读原文

安全事件

1. FBI 查封了与 48 个 DDoS 出租服务平台相关的域名

美国FBI联合司法部查封了 48 个互联网域,并指控六名嫌疑人参与运行“Booter”或“Stresser”平台,这些平台允许任何人轻松进行分布式拒绝服务攻击。【外刊-阅读原文

2. 攻击者使用 SVG 文件将 QBot 恶意软件走私到 Windows 系统

QBot 恶意软件网络钓鱼活动采用了一种新的分发方法,使用 SVG 文件执行 HTML 走私,在本地为 Windows 创建恶意安装程序。【外刊-阅读原文

3. GoTrim 僵尸网络积极暴力破解 WordPress 和 OpenCart 网站

Fortinet FortiGuard Labs 研究人员发现了一个新的基于 Go 的僵尸网络,称为 GoTrim,它被发现扫描和暴力破解 WordPress 和 OpenCart 网站。【外刊-阅读原文

4. 国际乓联泄露数百名运动员护照和疫苗接种证书

由于国际乒乓球联合会(ITTF)的服务器出现安全问题,数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露,其中包括中国运动员马龙和樊振东的信息。【外刊-阅读原文

5. VMware 修复了关键的 ESXi 和 vRealize 安全漏洞

VMware 发布了安全更新,以解决影响 ESXi、Workstation、Fusion 和 Cloud Foundation 的严重漏洞,以及影响 vRealize Network Insight 的严重命令注入漏洞。【外刊-阅读原文

6. 微软修补了用于投放勒索软件的 Windows 零日漏洞

微软修复了威胁行为者用来规避 Windows SmartScreen 安全功能并提供 Magniber 勒索软件和 Qbot 恶意软件有效负载的安全漏洞。【外刊-阅读原文

优质文章

1. Linux持久化实操

本文详细讲解共享库劫持持久化代码及实操、内核模块持久化代码及实操,讲清各种常见与不常见的持久化操作。【阅读原文

2. 攻击者失手,自己杀死了僵尸网络 KmsdBot

在这个被 0day 漏洞和各种告警折磨的精疲力竭的世界,如果由于攻击者的失误就能清除威胁也不失为一件好事。【阅读原文

3. 谁是渗透工具之王?Sliver还是CobaltStrike

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比,看一看Sliver的优缺点。

阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/352584.html
如有侵权请联系:admin#unsafe.sh