官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.Fortinet:新的零日漏洞攻击政府网络,窃取数据
根据 Fortinet 最新报告:不明来源的的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。【外刊-阅读原文】
2.洛杉矶住房管理局在勒索软件攻击后披露数据泄露
洛杉矶市住房委员会(HACLA)警告说,在LockBit勒索软件团伙针对该组织并泄露了攻击中被盗的数据后,将发生“数据安全事件”。【外刊-阅读原文】
3.通用汽车探索在汽车中使用ChatGPT
通用汽车正在探索ChatGPT的用途,作为其与微软更广泛合作的一部分,一位公司高管告诉路透社。“ChatGPT将出现在一切领域,”通用汽车副总裁斯科特米勒上周在接受采访时表示。【外刊-阅读原文】
4.据称LockBit在暗网上出售60GB德意志银行数据
一名不知名的黑客提供了敏感文件的缓存,据称这些文件是由臭名昭著的LockBit勒索软件团伙从德意志银行窃取的。【外刊-阅读原文】
5.两会热议健康码去留!主张其退出并删除数据或成代表委员共识
当疫情期间紧急应对的背景褪去,妥善处理健康码及背后大量数据或成为当务之急。【阅读原文】
6.美媒:量子计算机将对网络安全构成重大威胁
美国防新闻网站1月20日发文称,五角大楼应该尽快在量子计算上采取行动,否则就会被竞争对手超越。文章认为,随着量子计算机不断发展,其对国防部的网络安全构成了重大威胁。【阅读原文】
安全事件
1.人工智能创建的YouTube视频在恶意软件中传播
AI生成的视频充当有关如何获取Photoshop,Premiere Pro等破解版本的教程。【外刊-阅读原文】
2.军情五处成立新机构以应对网络攻击
国家安全局 NPSA将在安全部门MI5之外运作,并吸收和扩大国家基础设施保护中心的职责 - 承认国家和恐怖主义威胁不仅针对关键基础设施(CNI)提供商。【外刊-阅读原文】
3.心脏设备制造商表示,黑客影响了1万患者
紧急医疗设备提供商 Zoll Medical 通报一起超过 1 万人(包括员工、患者和前患者)的泄露个人信息的黑客事件。【外刊-阅读原文】
4.俄罗斯新冠疫苗 "机密 "信息遭遇泄露
黑客组织 KelvinSecurity 在网上共享了数百份文件,其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息,其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。【外刊-阅读原文】
5.基于 Golang 的僵尸网络 GoBruteforcer 针对 Web 服务器
最近发现的基于Golang的僵尸网络,称为GoBruteforcer,针对运行FTP,MySQL,phpMyAdmin和Postgres服务的Web服务器。【外刊-阅读原文】
6.Meta探索构建去中心化微博服务挑战Twitter
Facebook 和 Instagram 的母公司 Meta 据报道正在构建一个去中心化的、基于文本的社交网络应用。【阅读原文】
优质文章
1.ATT&CK v12版本战术实战研究—持久化(二)
前几期文章中,我们介绍了ATT&CK中侦察、资源开发、初始访问、执行战术、持久化战术的知识。那么从前文中介绍的相关持久化子技术来开展测试,进行更深一步的分析。【阅读原文】
2.一次串口连接的发现
记录一下我连接串口的一些小发现和实践。【阅读原文】
3.别拿陈旧的恶意软件不当威胁
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。