官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.推特色情机器人账号泛滥,马斯克的“治推谋略”何在?
推特虚假机器人账户泛滥的问题不仅还未得到解决,其中传播色情信息的机器人账户近期反而泛滥严重。【外刊-阅读原文】
2.警方通报人大部分学生信息被非法获取:嫌疑人已被刑拘
针对“中国人民大学部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。【阅读原文】
3.警惕!“AI换脸”诈骗出现涉政苗头
近期,各地曝出多起人工智能“辅助”诈骗案件。一些不法分子利用人工智能“深度伪造”冒充领导干部行骗,值得引起高度警惕【阅读原文】
4.打破加密神话:欧盟委员会泄露的报告在网络安全方面所犯错误
全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究,详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。【阅读原文】
5.台积电遭LockBit勒索软件攻击,被要求支付7000万美金
上周五(6月30日),苹果最大的半导体供应商之一台积电(TSMC)指责一家第三方IT硬件供应商的数据泄露,导致该公司面临LockBit勒索软件组织提出的7000万美元赎金要求。【外刊-阅读原文】
6.俄罗斯军事卫星通信提供商被黑客攻击后离线
俄罗斯一家卫星通信提供商被黑客攻击下线,不止一方声称对此事负责,其中包括自称与雇佣军瓦格纳集团有关联的黑客。【外刊-阅读原文】
安全事件
1.当心:针对macOS用户的新“RustBucket”恶意软件变种
研究人员揭开了苹果macOS恶意软件RustBucket更新版本的帷幕,该版本具有改进的功能,可以建立持久性并避免安全软件的检测。【外刊-阅读原文】
2.WordPress爆高危漏洞插件,可被用来创建非法管理员帐户
WPScan在警报中提到,未经身份验证的攻击者可利用这此漏洞创建具有管理权限的新用户帐户。【外刊-阅读原文】
3.黑猫运营商通过恶意广告分发伪装成 WinSCP 的勒索软件
恶意广告是指利用SEO中毒技术通过在线广告传播恶意软件。它通常包括劫持一组选定的关键字,在Bing和Google的搜索结果页面上显示虚假广告,以将用户引到一些恶意网站。【外刊-阅读原文】
4.Avast发布了Windows版本的Akira勒索软件的免费解密器
Akira勒索软件自2023年3月以来一直非常活跃,这个恶意软件背后的威胁参与者声称已经入侵了多个行业的多个组织,包括教育、金融和房地产等。【外刊-阅读原文】
5.Snappy:一个在开放网络上检测恶意WiFi接入点的工具
网络安全研究人员发布了一款名为“Snappy”的新工具,可以帮助检测假冒或非法WiFi接入点,这些接入点试图从毫无戒心的人那里窃取数据。【外刊-阅读原文】
6.伊朗黑客使用POWERSTAR后门进行有针对性的间谍攻击
“Charming Kitten”被认为是一个定制的鱼叉式网络钓鱼活动,该活动提供了一个功能齐全的PowerShell后门的更新版本,名为POWERSTAR。【外刊-阅读原文】
优质文章
1.CISA零信任成熟模型2.0完整解读
在领导国家努力理解、管理和降低网络风险的过程中,CISA必须迎接新的挑战,使用清晰、可操作、基于风险的方法来保护联邦行政部门。【阅读原文】
2.安全负责人如何回答老板必问的这5个问题
坚持一个事实:安全事件不可避免。“坦荡地”简述事件情况,详细汇报对实际业务造成的影响,提出不足的地方,并给出一个减损的处置计划。 【阅读原文】
3.起底LockBit Green勒索及其衍生威胁
LockBit是目前活跃且多产的勒索软件家族,他们攻击的目标是世界各地的企业。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。