官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.新的MortalKombat勒索软件以经济活动为目的瞄准美国
Talos 研究人员观察到一个出于经济动机的威胁行为者使用了一种名为 MortalKombat 的新勒索软件和一个名为 Lapas 的恶意软件,瞄准美国用户。[外刊-阅读原文]
2.勒索攻击迫使国际帆船之都进入紧急状态
因勒索软件攻击导致城市所有IT系统离线,奥克兰市宣布进入紧急状态。遭受勒索攻击后一周仍未好转,非紧急服务是重灾区。奥克兰市是新西兰人口最多的城市,被誉为国际帆船之都。[阅读原文]
3.瑞典最大电视广播公司遭网络攻击导致网站瘫痪
2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。[阅读原文]
4. 2022年度国内数据安全的现状与发展
随着我国数据基础制度体系的逐步完善,数据要素市场逐步构建,数据安全将越来越注重数据要素价值的保护,2022 年数据安全的发展充分印证了这一点。[阅读原文]
5.数千人因汉莎航空 IT 故障而陷入困境
当地时间15日消息,德国航空公司汉莎航空(Lufthansa)的IT故障导致整个集团航空公司的航班延误和中断,全球数千名乘客被困。[外刊-阅读原文]
6.现代和起亚汽车爆出逻辑漏洞,只需一根 USB 线即可开走汽车
韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新,此次安全升级的缘由是 2022 年 7 月 TikTok 上疯狂传播的“Kia Challenge”活动,“实验人员”只需一根 USB 线即可盗走现代或者亚汽车。 [阅读原文]
安全事件
1.英国咨询公司Succession Wealth遭受网络攻击
16日,英国独立咨询公司Succession Wealth证实了网络攻击,目前尚不清楚客户数据是否受到损害。[外刊-阅读原文]
2. 分析师称,与印度有关的组织利用Telegram攻击亚洲各地
网络分析师Group-IB披露了据信与印度民族主义者有联系的威胁组织SideWinder,该组织针对亚洲各地的政府、军队和法律机构进行网络钓鱼。[外刊-阅读原文]
3.Citrix 针对其产品中的多个高严重性漏洞发布了安全更新
Citrix 针对虚拟应用程序和桌面以及适用于 Windows 和 Linux 的工作区应用程序中的多个高严重性漏洞发布了安全更新。[外刊-阅读原文]
4.Adobe解决了Illustrator、After Effects 软件中的关键错误
Adobe 14日更新时解决了至少六个漏洞,包括暴露Windows和macOS被黑客入侵的关键问题。[外刊-阅读原文]
5.GoAnywhere MFT黑客攻击美国社区卫生系统,引起数据泄露
15日,美国社区卫生系统(CHS)披露了一起数据泄露事件,攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。 [外刊-阅读原文]
6.俄罗斯黑客被判犯有9000万美元的黑客交易
俄罗斯国民弗拉迪斯拉夫·克柳申(Vladislav Klyushin)被判参与一项全球计划,该计划涉及入侵美国计算机网络以窃取机密收益报告,该计划帮助犯罪分子获得了9000万美元的非法利润。[外刊-阅读原文]
优质文章
1.网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。 [阅读原文]
2.Spring Boot框架敏感信息泄露漏洞测试方法
Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。[阅读原文]
3.汽车数据共享案例分析:保时捷拟将谷歌软件整合至汽车驾驶舱
汽车制造商担心一旦使用外部软件,科技巨头会不受限制地访问汽车生成的数据。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。