FreeBuf早报 | GitHub 存储库被黑Okta源代码泄露;85%的攻击使用加密通道
2022-12-21 19:33:3 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

全球动态

1.GodFather Android 恶意软件盯上了400家银行和交易所

名为“教父”的 Android 银行恶意软件一直以 16 个国家/地区的用户为目标,试图窃取 400 多个在线银行网站和加密货币交易所的帐户凭据。【外刊-阅读原文

2.GitHub 存储库被黑后 Okta 的源代码被盗

身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示,其私人 GitHub 存储库本月遭到黑客攻击,攻击者窃取了 Okta 的源代码。【外刊-阅读原文

3.勒索组织绕过MS Exchange ProxyNotShell 缓解措施

与Play勒索组织有关的攻击者正在利用前所未见的漏洞利用链,绕过 Microsoft Exchange Server 中 ProxyNotShell 缺陷的阻止规则,通过 Outlook Web Access ( OWA ) 实现远程代码执行 (RCE )。【外刊-阅读原文

4.德国工业巨头ThyssenKrupp AG 遭遇网络攻击

德国跨国工业工程和钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前,该公司尚未披露对其系统造成攻击的类型,也没有网络犯罪组织声称对此次攻击负责。【外刊-阅读原文

5.张小龙推出微信键盘,称只为保护用户隐私

2021年,腾讯公司高级执行副总裁、微信事业群总裁张小龙曾在微信公开课Pro演讲时表示,“将会开发一款微信输入法并声称此举并非为了抢夺输入法市场,而希望通过全新的输入法来更好地保护用户的个人隐私。” 【阅读原文

6.Zscaler:85%的攻击使用加密通道

根据Zscaler的最新报告,加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。【阅读原文

安全事件

1.UAC-0142 APT 针对乌克兰的三角洲军事情报计划

乌克兰政府计算机应急响应小组(CERT-UA)透露,自2017年起,国家三角洲军事情报计划已成为基于恶意软件的攻击目标。【外刊-阅读原文

2.网络犯罪分子针对巴西银行用户推出新的 BrasDex Android 木马

ThreatFabric在上周发布的一份报告中表示, BrasDex 具有“复杂的键盘记录系统,旨在滥用辅助功能服务专门从一组巴西目标应用程序中提取凭据,以及一个功能强大的自动传输系统 ( ATS ) 引擎” 。【外刊-阅读原文

3.“盲区”攻击从 Windows 内核破坏 EDR 平台

该技术加载一个不受监控且未挂钩的 DLL,并利用允许运行任意代码的调试技术。研究人员警告说,这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。【外刊-阅读原文

4.Raspberry Robin 蠕虫以电信公司和政府为目标

名为 Raspberry Robin 的蠕虫病毒正在对澳大利亚、欧洲和拉丁美洲的电信公司和政府发起攻击,通过 10 层混淆和伪造的有效负载,可能会对电信公司和政府机构造成严重威胁。【外刊-阅读原文

5.天才黑客 Geohot 从推特辞职,刚入职约一个月

“天才黑客”George Hotz 因成为第一个为 iPhone 解锁和为 PS3 越狱的人而闻名,其黑客别名为“Geohot”,周二晚上他在 Twitter 上宣布已经辞去了他的 Twitter 实习工作。【阅读原文

6.微软 GitHub 与微信达成合作,帮助防护用户隐私

据微软 GitHub 官博消息,GitHub 与腾讯微信达成合作,通过扫描访问令牌,来帮助保护所有公共仓库和私有仓库的共同用户。【阅读原文

优质文章

1.钓鱼网站+persistence植入后门程序+创建用户

实现钓鱼网址+persistence植入后门程序+创建用户的一系列操作和讲解。【阅读原文

2.Unidbg补环境实战第一篇:补环境入门

Unidbg是一个基于unicorn的逆向工具,可以黑盒调用安卓和iOS中的so文件。这使得逆向人员可以在无需了解so内部算法原理的情况下,主动调用so中的函数,让其中的算法“为我所用”。【阅读原文

3.D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具

D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报(OSINT)框架。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/353195.html
如有侵权请联系:admin#unsafe.sh