FreeBuf 早报 | TrueBot木马僵尸网络活动数量激增;Zyxel 防火墙曝出高危安全漏洞
2023-6-5 14:2:56 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

全球动态

1. FTC对亚马逊旗下Alexa和Ring的隐私侵权行为处以3080万美元罚款

美国联邦贸易委员会(FTC)对亚马逊旗下的Alexa语音助手和Ring(智能门铃)安全摄像头的一系列隐私问题累计罚款3080万美元。其中包括对违反儿童隐私法的2500万美元的罚款,因为他们永久保存了Alexa的语音记录,并阻止父母进行删除。【外刊-阅读原文

2. Xplain黑客攻击影响了瑞士州警察和Fedpol

瑞士警方对伯尔尼IT公司Xplain的网络攻击展开了调查,该公司为几个联邦和州政府部门,军队,海关和联邦警察局(Fedpol)提供服务。瑞士报纸Le Temps周六首次报道了袭击的消息。【外刊-阅读原文

3. CISA 将进度 MOVEit Transfer SQL 注入漏洞添加到其已知被利用漏洞目录中

MOVEit 传输是一种托管文件传输,企业使用它来使用 SFTP、SCP 和基于 HTTP 的上传安全地传输文件该漏洞是一个SQL注入漏洞,未经身份验证的攻击者利用该漏洞未经授权访问MOVEit Transfer的数据库。【外刊-阅读原文

4.美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

近日,美国国家标准与技术研究院发布《对联邦漏洞披露指南的建议》(NIST SP 800-216)。本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。【阅读原文

5.恶意的Chrome扩展程序安装超7500次

谷歌已经从Chrome网络商店删除了32个可能改变搜索结果和推送垃圾邮件,或其他广告恶意扩展程序,下载量已超过7500万。这些扩展程序以合法的功能为特色,使用户不知道以混淆的代码来传递有效载荷的恶意行为。【外刊-阅读原文

6.为实现零信任,美国联邦政府三年采购超34亿元网络安全产品

Deltek研究报告显示,近三个财年美国联邦政府为落实零信任相关要求,共计采购了约4.83美元(折合人民币34.3亿元)的网络安全产品,其中身份与访问管理产品成为最主要支出类别。【阅读原文

安全事件

1. Zyxel 防火墙曝出高危安全漏洞,现已修复!

日前,Zyxel发布了一份指南,旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。【外刊-阅读原文

2. 巴西网络犯罪分子使用 LOLBaS 和 CMD 脚本窃取银行账户

一个未知的网络犯罪威胁组织破坏了墨西哥、秘鲁和葡萄牙的网上银行账户。黑莓研究和情报团队在上周发布的一份报告中表示,该组织采用了LOLBaS(离地二进制文件和脚本)等策略,以及基于CMD的脚本来执行其恶意活动。【外刊-阅读原文

3. TrueBot木马僵尸网络活动数量激增

至少自2017年以来,TrueBot一直活跃频繁。TrueBot是一个下载木马僵尸网络,它使用命令和控制服务器来收集受感染系统的信息,并将受感染的系统用作进一步攻击的起点。【外刊-阅读原文

4. 知名滑雪板制造商伯顿遭遇网络攻击,系统被迫中断

伯顿发布警告通知受影响的客户称其财务信息或可能受到影响,但伯顿方面表示,其网站 100% 符合 PCI 标准,因为在订购流程或订购后流程中,Burton.com 不会保存或持有信用卡详细信息或银行帐号。【外刊-阅读原文

5. 原子钱包黑客攻击导致超过35万美元的加密货币被盗

Atomic Wallet的开发人员正在调查有关用户钱包中加密货币大规模被盗的报告,据报道有超过35万美元的加密货币被盗。原子钱包是一个移动和桌面加密钱包,允许用户存储各种加密货币。该钱包适用于多种操作系统,包括Windows,Android,iOS,macOS和Linux。【外刊-阅读原文

6. 微软将从2023年底开始在Windows上关闭Cortana功能

Cortana最初是作为Windows Phone操作系统的一部分推出的,后来扩展到其他平台,包括Windows 10、Android和iOS。它现在已经深深地融入了微软的生态系统,并被设计为与其他微软产品紧密合作。【外刊-阅读原文

1. 一文详解逻辑越权漏洞

逻辑越权漏洞就是当用户跳过自己的权限限制,去操作同等级用户或者上级用户。正常的情况下,当一个用户去访问某个资源的时候,首先需要去登录验证自己的权限,其次是对数据的查询,最后返回数据内容。【阅读原文

2. Seekr:一款多用途OSINT信息收集与管理工具

Seekr是一款功能强大的多用途OSINT信息收集与管理工具,该工具提供了一个简洁的Web接口,可以帮助广大研究人员轻松收集和管理OSINT公开资源情报信息。【阅读原文

3. 技嘉UEFI固件OEM潜在后门事件分析

Eclypsium研究人员透露,他们在技嘉出售的主板固件中发现了一种隐藏机制,其组件通常用于游戏PC和其他高性能计算机。每当装有受影响的技嘉主板的计算机重新启动时,主板固件中的代码就会无形地启动一个在计算机上运行的更新程序,然后下载并执行另一个软件。【阅读原文

本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/368511.html
如有侵权请联系:admin#unsafe.sh