官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 基于 Python 的 PyLoose 无文件攻击针对用于加密货币挖掘的云工作负载
Wiz的新发现显示,已经观察到一种名为PyLoose的新型无文件攻击攻击云工作负载,目的是提供加密货币矿工。【外刊-阅读原文】
2. Microsoft 针对 132 个漏洞发布了补丁,其中 6 个处于主动攻击状态
Microsoft周二发布了更新,以解决其软件中的总共132个新的安全漏洞,其中包括六个零日漏洞,据称这些漏洞已在野外被积极利用。【外刊-阅读原文】
3. HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息
Security Affairs 网站披露,HCA 医疗公司近期披露了一起网络攻击事件,约 1100 万患者的个人信息遭到泄露。【外刊-阅读原文】
4. 北约峰会遭遇RomCom黑客组织攻击
攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件,包括MagicSpell加载程序和RomCom后门。【外刊-阅读原文】
5. 哈佛大学网站现高危漏洞,可导致数据泄露
Cybernews 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。【外刊-阅读原文】
6. 德意志银行确认客户数据泄露
德意志银行已证实,其服务提供商之一的数据泄露已将其客户的数据暴露在可能的MOVEit Transfer数据盗窃攻击中。【外刊-阅读原文】
安全事件
1. 哈佛大学网络漏洞使其受到远程攻击
哈佛大学的一个子域漏洞使网站面临远程代码执行 (RCE) 攻击,可能允许威胁行为者窃取和修改存储在网站上的数据。【外刊-阅读原文】
2.“ScarletEel”黑客入侵 AWS 云
工具集升级使 ScarletEel 比以往任何时候都更加滑溜,同时它继续操纵云来执行加密劫持、DDoS 等。【外刊-阅读原文】
3. 伪装成 PUBG 的恶意 GitHub 页面
Cyble研究和情报实验室(CRIL)检测到一个欺骗性的GitHub页面,该页面伪装成PUBG绕过黑客项目。【外刊-阅读原文】
4. 浙江公布打击整治网络谣言10起典型案例
浙江省共侦办网络谣言案件63起,查处造谣传谣人员90人,清理网络谣言信息1.5万余条。【阅读原文】
5. 金融服务公司Ameritrade遭数据泄露威胁
金融服务公司Ameritrade在赎金谈判失败后成为臭名昭著的Cl0p勒索软件组织的目标和受害者【外刊-阅读原文】
6. 苹果确认 WebKit 安全更新会中断某些网站的浏览
苹果公司今天证实,周一发布的紧急安全更新旨在解决攻击中利用的零日漏洞,这也破坏了某些网站的浏览。该公司表示,新版本将很快发布以解决这一已知问题。【外刊-阅读原文】
优质文章
1. 微软Office Open XML中的数字签名漏洞
Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。【阅读原文】
2. 勒索软件新玩家:8Base
尽管 8Base 勒索软件团伙在 2023 年的活动已经大幅增加,但仍不广为人知。该团伙也是双重勒索的使用者,多种手段并用逼迫受害者支付赎金。【阅读原文】
3. 司法部、国家网信办加快推动制定《未成年人网络保护条例》
互联网飞速发展的洪流下,我国未成年网民规模逐年攀升,未成年网民利用网络快速获得学习、娱乐、生活等资料,与此同时,也带来了许多关于未成年信息滥用的安全问题。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。