FreeBuf 早报 | 超13万个太阳能监测系统在线曝光;拳头游戏公司遭到攻击
2023-7-6 19:25:5 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

全球动态

1.国际刑警组织抓获1100万美元网络犯罪背后的黑客团伙OPERA1ER的领导人

国际刑警组织宣布,作为代号为Nervone的国际执法行动的一部分,一名涉嫌使用法语的黑客团队OPERA1ER的高级成员被捕。【阅读原文

2.RedEnergy 针对能源和电信行业的勒索软件威胁

一种名为RedEnergy的复杂窃取勒索软件威胁已经通过其LinkedIn页面在野外针对巴西和菲律宾的能源公用事业,石油,天然气,电信和机械行业。【阅读原文

3.思科警告,存在让攻击者破解流量加密的漏洞

思科今天警告客户,一个高严重性漏洞影响了一些数据中心交换机型号,并允许攻击者篡改加密流量。【外刊-阅读原文

4.Android 七月安全更新修复了三个被积极利用的错误

谷歌发布了Android操作系统的每月安全更新,其中包括46个漏洞的修复程序。其中三个问题可能在野外被积极利用。【外刊-阅读原文

5.超过13万个太阳能监测系统在线曝光

安全研究人员警告说,数以万计的光伏(PV)监控和诊断系统可以通过公共网络访问,使其成为黑客的潜在目标。【外刊-阅读原文

6.新的 StackRot Linux 内核缺陷允许权限提升

已经出现了一个影响多个 Linux 内核版本的严重漏洞的技术信息,该漏洞可以用“最小功能”触发。该安全问题被称为 StackRot (CVE-2023-3269),可用于破坏内核和提升权限。【外刊-阅读原文

安全事件

1.cPanel漏洞导致英国政府网站被攻击者接管

英国东部近海渔业和保护局(IFCA)网站中的一个漏洞可能允许攻击者进行完整的用户帐户接管。在某些情况下,甚至导致威胁行为者挪用对英国政府网站的控制权。【外刊-阅读原文

2.75% 的消费者准备放弃受勒索软件攻击的品牌

据 Object First 调查称,由于 40% 的消费者对企业组织的数据保护能力心存怀疑,因此 75% 的消费者会在其遭到勒索软件攻击后转向其他品牌。【外刊-阅读原文

3.匿名苏丹的网络攻击仍在继续: 继微软之后拳头游戏成为最新目标

黑客组织 "匿名苏丹 "声称,它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务(DDoS)攻击。【外刊-阅读原文

4.公安部召开维护国家网络和数据安全工作新闻发布会

部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况。【阅读原文

5.NSL、麦迪逊学院遭到 MOVEit 黑客网络攻击

麦迪逊学院的合作伙伴之一,国家学生信息交换所通过MOVEit文件传输漏洞遭到黑客攻击。【外刊-阅读原文

6.Imigrasi遭网络攻击3400万份护照记录被盗

正如黑客所说,泄露的信息包括注册个人的姓名、护照号码和出生日期。【外刊-阅读原文

优质文章

1.攻防演练 | 域权限维持之ACL滥用

本文将介绍如何滥用ACL进行域权限维持,首先我们来看看哪些权限比较重要,并且有利用价值。【阅读原文

2.应急响应之远程软件日志分析

日常运营分析过程中,很少对远控软件日志进行分析,如向日葵、Todesk,关于这两款软件在日常运营分析过程中,最常和这两款软件有关的,可能是违规软件使用告警,多数情况下内网禁止使用此类软件。【阅读原文

3.JAVA代码审计-url跳转漏洞原理与案例

URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/371319.html
如有侵权请联系:admin#unsafe.sh