FreeBuf 早报 | NCSC发布网络安全指南;推特黑客因诈骗12万美元被判5年监禁
2023-6-25 14:40:4 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1. 美国网络安全局为已知漏洞目录增加了 6 个漏洞

包括Apple本周修补的三个漏洞(CVE-2023-32434,CVE-2023-32435和CVE-2023-32439),VMware中的两个漏洞(CVE-2023-20867和CVE-2023-20887),以及一个影响合勤设备的漏洞(CVE-2023-27992)。【外刊-阅读原文

2. 推特黑客因诈骗12万美元被判5年监禁

臭名昭著的推特漏洞让黑客获得了未经授权的后端工具,并通过滥用这些工具劫持了130个受欢迎的账户实施了一场加密骗局,这场行动让他们净赚了约12万美元的非法利润。【外刊-阅读原文

3. NSA发布针对Windows系统的强大BlackLotus Bootkit的应对指南

像BlackLotus这样的UEFI引导工具包授予威胁参与者对操作系统启动过程的完全控制,从而可以干扰安全机制并使用提升的权限部署额外的有效负载。【外刊-阅读原文

4.NCSC 更新法律部门的网络安全指南

英国国家网络安全中心(NCSC)发布了更新的指南,以帮助律师事务所减轻最新的网络威胁。【外刊-阅读原文

5.超过一百万个GitHub存储库可能容易受到RepoJacking的攻击

在RepoJacking攻击中,攻击者在合法创建者更改了用户名后,获取存储库的旧用户名,然后发布具有相同名称的恶意存储库,以欺骗用户下载其内容。【外刊-阅读原文

6.网络犯罪组织Muddled Libra瞄准BPO部门

一个名为Muddled Libra的威胁行为者正在针对业务流程外包(BPO)行业进行持续攻击,这些攻击利用先进的社会工程策略来获得初始访问权限。【外刊-阅读原文

安全事件

1. 新的加密货币挖矿活动针对Linux系统和物联网设备

攻击背后的威胁行为者使用后门,部署各种工具和组件,如rootkit和IRC机器人来窃取设备资源以进行挖矿行动。【外刊-阅读原文

2.美国军事人员称智能手表或可恶意访问用户数据

根据美国刑事调查司的说法,智能手表还可能包含恶意软件,允许发件人访问保存的数据,包括银行信息,联系人和帐户信息,例如用户名和密码。【外刊-阅读原文

3. 大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击

根据美国航空公司的调查,泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。【外刊-阅读原文

4. Grafana警告由于Azure AD集成而导致的关键权限绕过

Grafana 是一款广泛使用的开源分析和交互式可视化应用程序,提供与各种监控平台和应用程序的广泛集成选项。【外刊-阅读原文

5.曼彻斯特大学遭遇网络攻击,并已确认数据被盗

曼彻斯特大学最终证实,6月初披露的网络攻击背后的攻击者窃取了校友和在校学生的数据。但该事件与MOVEit Transfer数据盗窃攻击无关。 【外刊-阅读原文

6.CISA命令各机构修补在间谍软件攻击中滥用的iPhone漏洞

卡巴斯基表示,它在iPhone上发现了属于其莫斯科办事处员工和其他国家员工的间谍软件。这些攻击始于2019年,并且仍在进行中,他们使用iMessage零点击漏洞利用现已修补的iOS零日漏洞。【外刊-阅读原文

优质文章

1. Apache Flink攻击面探索

Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。【阅读原文

2. 深入理解Shiro反序列化原理

Shiro是一个功能强大且易于使用的Java安全框架,提供全面的身份验证、授权、密码管理和会话管理功能。它支持多种认证方式,如基于表单、HTTP基本身份验证和RememberMe。【阅读原文

3. 云安全的一些攻击思路和利用方式

如今越来越多的中小型公司选择使用云平台,而随着公用云的普及,也存在着一些风险。最常见的问题就是AccessKey及泄漏、配置不当导致攻击者接管存储桶及云控制台等危害。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/370195.html
如有侵权请联系:admin#unsafe.sh