FreeBuf 早报 | 印铁路因信号问题发生事故;月球卫星为太空黑客提供在轨目标
2023-6-6 18:59:55 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.英国航空公司,BBC和Boots受到Zellis数据泄露的影响

总部位于英国的薪资公司Zellis受到针对文件传输公司MOVEit的网络安全攻击的影响,英国航空公司是受影响的公司之一。【外刊-阅读原文

2.Clop勒索软件声称对MOVEit勒索攻击负责

Clop勒索软件团伙告诉BleepingComputer,他们是MOVEit Transfer数据盗窃攻击的幕后黑手,其中零日漏洞被用来破坏多家公司的服务器并窃取数据。【外刊-阅读原文

3.苹果iTunes出现漏洞,威胁Windows电脑安全

苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。【外刊-阅读原文

4.西班牙环球银行遭遇勒索软件攻击,被要求支付高额赎金

近日,西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击,“Play”勒索软件组织声称将对此次攻击负责。【外刊-阅读原文

5.月球卫星为太空黑客提供在轨目标

Moonlighter为红队提供了运营中断的机会,将于8月与DEF CON一起进行计时。【外刊-阅读原文

6.卡巴斯基发布检测零点击iOS攻击的工具

网络安全公司卡巴斯基(Kaspersky)发布了一个工具,用于检测Apple iPhone和其他iOS设备是否感染了新的“三角测量”恶意软件。【外刊-阅读原文

安全事件

1.P0级故障!唯品会 329 宕机事件相关负责人被免职

6月5日,唯品会发布《关于 329 机房宕机故障处理的公告》,宣布了 3 月 29 日唯品会宕机事件的最终处理结果,将 3 月 29 日发生的机房宕机故障判定为 P0 级故障,并开除了平台部相关负责人。【阅读原文

2.Cyclops勒索软件团伙为网络犯罪分子提供基于 Go 的信息窃取程序

已经观察到与Cyclops勒索软件相关的威胁行为者提供了一种信息窃取恶意软件,旨在从受感染的主机捕获敏感数据。【外刊-阅读原文

3.法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周

法国海外省马提尼克岛疑似遭遇勒索软件攻击,互联网访问与多项政务民生服务已中断大半个月,目前仍在处理中。【阅读原文

4.拉链制造商YKK集团遭被LockBit攻击

YKK集团是世界上最大的拉链制造商,最近被发布在LockBit团伙的暗网博客上。犯罪分子使用该网站来展示他们最新的受害者。YKK USA表示,没有证据表明攻击者访问了任何数据。【外刊-阅读原文

5.印度铁路因信号问题发生相撞事故导致 275 人死亡

印度铁道部长 Ashwini Vaishnaw 周日称,经过初步调查,周六奥迪萨邦列车相撞的惨剧是因信号问题导致,可能与“电子联锁系统的改变”有关。事故原因和责任人已经确定,但他拒绝透露更多细节,表示要等待报告出来。【阅读原文

6.Apple 宣布推出更高水平的隐私和安全创新

Apple 宣布了其最新的隐私和安全创新,包括对 Safari 隐私浏览、通信安全和锁定模式的重大更新,以及应用程序隐私改进。【外刊-阅读原文

优质文章

1.CVE-2019-1040 NTLM MIC 绕过漏洞

该漏洞存在于Windwos 大部分版本中,当中间人攻击者能够成功绕过NTLM 消息完整性校验(MIC)时,Windows 存在可能可篡改的漏洞。【阅读原文

2.记一次RTEMS系统的固件解密

这篇文章我们主要聊一下这个设备的分析过程,着重描述一下这个设备的固件解密。【阅读原文

3.保护用户PII数据的8项数据匿名化技术

为了更好地保护用户个人隐私数据,我们需要了解各种可用的数据匿名化技术和提供这些技术的工具。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/368676.html
如有侵权请联系:admin#unsafe.sh