官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 无视指责与监听丑闻：印度斥巨资寻求飞马间谍软件替代品

斥资至多1.2亿美元，预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。【阅读原文】

2. 乌克兰网络警察捣毁了价值4.3亿美元的网络钓鱼团伙

涉嫌欺诈者涉嫌使用一百多个欺骗网站以折扣商品引诱欧洲各地一千多名受害者，在累积了大约 160.4 亿格里夫纳后被乌克兰警方逮捕。【外刊-阅读原文】

3.美国防部启动“攻击五角大楼”网站

截至目前，在“攻击五角大楼”计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。【阅读原文】

4. 亲俄黑客NoName057（16）瞄准英国铁路票销售服务

亲俄黑客组织NoName057（16）似乎是在英国铁路之后。在最近的几篇帖子中，该组织声称通过针对其官方网站以及铁路公司斯坦斯特德快车来攻击英国铁路票销售服务。【外刊-阅读原文】

5. 加密窃取 OpcJacker 恶意软件使用虚假 VPN 服务针对用户

自 2022 年下半年以来，作为恶意广告活动的一部分，在野外发现了一种名为 OpcJacker 的新型信息窃取恶意软件。【外刊-阅读原文】

6. 微软修复了影响必应搜索和主要应用程序的新Azure AD漏洞

Microsoft 已修补影响 Azure Active Directory （AAD） 标识和访问管理服务的错误配置问题，该问题将多个“高影响”应用程序暴露给未经授权的访问。【外刊-阅读原文】

安全事件

1. 利用WordPress漏洞的黑客：数百万个网站面临风险！

未知威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。【外刊-阅读原文】

2. Moobot僵尸网络通过针对Cacti和RealTek漏洞进行传播

Moobot僵尸网络正在积极利用Cacti和Realtek中的关键漏洞进行野外攻击。【外刊-阅读原文】

3. 新金钱消息勒索软件要求数百万美元的赎金

一个名为“Money Message”的新勒索软件团伙已经出现，针对全球受害者，并要求数百万美元的赎金否则就泄露数据。【外刊-阅读原文】

4. 贷款公司TMX披露重大数据泄露事件

美国消费贷款公司TMX Finance披露了近三个月前首次发现的客户数据严重泄露事件。【外刊-阅读原文】

5. “Vulkan文件”：西门子调查报告员工为俄罗斯黑客公司工作

西门子在《明镜周刊》报道俄罗斯IT公司NTC Vulkan的一名前程序员（据报道与俄罗斯安全部门有联系）为这家德国工程和科技公司工作后展开了调查。【外刊-阅读原文】

6. 勒索软件组织攻击未修补的 IBM 文件传输软件

随着使用勒索软件的攻击者继续发起漏洞利用尝试，新的警告正在响起，即将对未修补的IBM构建的企业文件传输软件的用户构成的风险。【外刊-阅读原文】

优质文章

1.2022年的DDoS攻击：一次性瞄准所有在线内容

2022年出现了两个突出的主题——横向DDoS攻击的兴起，以及针对客户资产的目标不断增加，这些客户资产以前通常被对手视为不具吸引力的目标——但我们认为业界并未对DDoS攻击技术、战术和过程（TTPs）提供了足够的端到端分析。【阅读原文】

2. 反钓鱼策略不起作用的6个原因

网络钓鱼是一种成功的骗局，很可能会继续存在，而且只会变得更加有效。从过度依赖技术到令人困惑和适得其反的培训，以下是反钓鱼策略可能失败的六个原因。【阅读原文】

3. 安全测试之探索windows游戏扫雷

扫雷游戏相信很多人都从小玩过，在那个电脑游戏并不多的时代，扫雷成为玩的热度蛮高的一款游戏之一，然而就在有一次，接触到了一次不寻常的扫雷过程，使得后来我也有了这个冲动，也来做一次。通过动态调试，逆向和C来写一个扫雷辅助工具从而提高逆向与编码技能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。