各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
韩国美妆内容平台 PowderRoom 泄露了近 100 万用户的个人信息信息,安全研究人员声称泄露的数据库已经公开使用了一年多。据悉,此次泄露的信息主要包括用户姓名、电话号码、电子邮件、Instagram 用户名和家庭地址等。
2023年度的世界黑客大赛(Pwn2Own)已于当地时间3月22日在温哥华开赛,在为期三天的赛程中,参赛者们向包括微软、Mozilla、谷歌、Adobe、甲骨文、VMware、Ubuntu以及特斯拉在内的9大品牌产品发动攻势,主办方为本届比赛总计准备了108万美元奖金。
来自Cleafy的网络安全公司专家警告说,一个新兴的安卓银行木马 Nexus,针对多达450个金融应用,被多个网络犯罪团在的攻击中使用。
根据 IDC 发布的最新数据,2023 年,全球网络安全解决方案和服务支出预计达到 2190 亿美元,相比 2021 年增长了 12.1%。未来几年,在网络攻击持续威胁、企业对安全混合工作环境的需求,以及满足数据隐私和治理需求的推动下,预计到 2026 年,与网络安全相关的硬件、软件和服务的投资将达到近 3000 亿美元。
根据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。
当地时间3月21日,知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。
美国时间 3 月 20 日,大量用户爆料 ChatGPT 出现宕机,当登录账户时,网站弹出报错警告,无法正常使用。值得一提的是,即使有特权的 Plus 账户也未能幸免。
据时代财经报道,3 月 21 日上午,许多网友在社交媒体上爆料,东方财富软件“崩了”,无法正常登录交易。
Security Affairs 网站披露,Play 勒索软件团伙袭击了荷兰航运物流公司 Royal Dirkzwager,成功窃取大量员工身份证、护照、合同等机密信息 ,并将该公司添加到其 Tor 数据泄露网站。
本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。
Royal 勒索软件最初在 2022 年 1 月被发现时命名为 Zeon,在 2022 年 9 月更名为 Roayl。攻击者经常针对制造业、医疗保健行业、食品行业与教育行业发起攻击,大概超过 60% 的目标都在美国,但欧洲与拉丁美洲等世界上其他国家也没有被排除在外。
道德黑客工具和软件是由开发人员设计的计算机程序或复杂类型的脚本,由安全专业人员用于识别机器操作系统、web应用程序、服务器和网络中的弱点。如今,许多企业都依赖这种道德黑客工具来更好地保护数据免受各种攻击。
电动汽车在全球范围内的快速增长大大促进私人和公共电动汽车充电设备 (EVSE) 的安装,但是,网络安全研究人员最近发现了 在EVSE 设备、电动汽车 (EV) 通信和上游服务(例如 EVSE 供应商云服务、第三方系统和电网运营商)中存在的多个漏洞。
BlueHound是一款功能强大的开源工具,该工具可以帮助广大蓝队研究人员指出真正严重有影响力的安全问题。通过整合与用户权限、网络访问和未修复漏洞相关的信息,BlueHound将会给广大研究人员显示攻击者在进入目标网络之后可能会采取或可用的攻击路径。
APKHunt是一款功能强大的Android应用程序静态代码分析工具,该工具基于OWASP MASVS框架实现其功能。尽管APKHunt主要面向移动应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。
RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格
式。
精彩推荐