FreeBuf 周报 | 马斯克裁员75%后、推特出现全球宕机;攻击者窃取推特 4 亿数据并出售
2022-12-30 15:33:43 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. LockBit 被破解!日本警方已帮助3家企业恢复数据

日本警察厅已成功解密由 LockBit 勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。

2. 马斯克疯狂裁员 75% 后,推特出现全球宕机

当地时间 12 月 28 日凌晨,上万名 Twitter 用户报告 Twitter 出现故障,用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区,换句话说,Twitter再次爆发了全球性宕机事件。

3. 俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击

市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 LockBit 的勒索软件,并要求支付赎金以获取某些文件。

4. 赶紧自查,Citrix 数千台服务器存在严重安全风险

数以千计的 Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。

5、27 万名患者信息泄露,美国路易斯安那州医院遭勒索攻击

位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近 27 万名患者信息遭到泄露。

安全事件

1. BitKeep 遭网络攻击,数字货币损失超 900 万美元

区块链加密钱包 BitKeep 于 12 月 28 日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的 Android 应用程序,目的是窃取用户的数字货币。

2. 剑桥分析丑闻最新进展,Meta 花 7.25 亿美元进行和解

Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序(例如Cambridge Analytica使用的应用程序)在未经用户同意的情况下访问用户的个人信息以进行政治广告。

3. Linux 被爆“满分级”关键内核级漏洞

近期披露的一个严重 Linux 内核漏洞,该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的服务器。

4. 美国国会通过法案禁止政府设备安装 TikTok

当地时间 12 月 23 日,美国国会通过了支出法案,其中包含禁止在政府设备上安装 TikTok。

5. 包括美国前总统特朗普,攻击者窃取 Twitter 4 亿数据并出售

一名攻击者声称已窃取 Twitter 4 亿用户数据,并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份上至名人、政府官员,下至普通的一般用户。

一周好文共读

1. 新视角下企业云化安全管控框架 OCBC

最近和一位朋友聊天,提到他们企业在做数字化转型,业务逐步迁往云上。朋友戏称,云上、云下安全都是一个人,云上该有的都有,或许会安全些。也许,真的是或许吧。数字化的浪潮,席卷而至,和云形成了密切的关联。当企业战略面向云时,业务准备好了,安全呢?【阅读原文新视角下企业云化安全管控框架OCBC

2. 2022 全球网络黑产常用攻击方法 Top 10

网络黑产的手段也越来越高明,有的是利用各种黑客技术,而有的则是深谙人性的阴暗面,以各种手法诱惑他人上当受骗,DDoS 攻击、网络赌博、网络招嫖、制作木马程序、内网渗透攻击等攻击手法。本文列举当下最流行的网络黑产常用攻击方法,总结了 2022 全球网络黑产常用攻击方法 Top 10,带你更深刻认识网络黑产。【阅读原文1672196503_63abb19764d8b0e1e931c.jpg!small?1672196503940

3. 2023 的网安玩家,会和布洛芬退烧一样“凉”得快吗?

2021年,《数据安全法》《网络安全产业高质量发展三年行动计划》《个人信息保护法》《网络产品安全漏洞管理规定》等政策法规扎堆发布,二级市场网安公司市值一度起飞,网络安全行业如日中天,业内大佬纷纷感慨总算熬出了头,今年股改,明年上市,后年市值翻倍。【阅读原文1672054846_63a9883ed49ccdaf42a92.jpg!small

省心工具

1. 如何使用 NetLlix 通过不同的网络协议模拟和测试数据过滤

NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行数据的模拟写入/输出。【阅读原文1672137502_63aacb1eb55ce645ad508.png!small

2. 如何使用 Autobloody 自动利用 BloodHound 显示的活动目录提权路径

Autobloody 是一款针对活动目录的安全审查工具,在该工具的帮助下,广大研究人员可以通过自动化的形式利用 BloodHound 扫描发现的活动目录提权路径来实现权限提升。【阅读原文1672056291_63a98de375312e40343c8.png!small

3. 如何使用 S3cret Scanner 搜索公共 S3 Bucket 中的敏感信息

S3cret Scanner 是一款针对 S3 Bucket 的安全扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描上传到公共 S3 Bucket 中的敏感信息。【阅读原文1671970007_63a83cd7e55c798e2b850.png!small


文章来源: https://www.freebuf.com/news/353948.html
如有侵权请联系:admin#unsafe.sh