官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.DDoS僵尸网络劫持合勤科技设备发动毁灭性攻击
已经观察到几个分布式拒绝服务(DDoS)僵尸网络利用合勤设备中的一个关键缺陷来远程控制易受攻击的系统。【外刊-阅读原文】
2.GitHub警告Lazarus黑客针对恶意项目的开发人员
GitHub警告说,一场针对区块链,加密货币,在线赌博和网络安全领域开发人员帐户的社会工程活动,用恶意软件感染他们的设备。【外刊-阅读原文】
3.VirusTotal 为客户的数据泄露事件道歉
数据泄露仅影响高级帐户客户,上传的文件包含他们的姓名和公司电子邮件地址。【外刊-阅读原文】
4.美国学生遭遇求职诈骗邮件“轰炸”!
近日,有威胁行为者冒充生物科学、医疗保健和生物技术公司来欺骗北美求职者。【外刊-阅读原文】
5.Apache OpenMeetings 网络会议工具曝出严重漏洞
网络会议服务 Apache OpenMeetings 存在多个安全漏洞,Sonar 漏洞研究员 Stefan Schiller 表示网络攻击者可以利用这些漏洞夺取管理帐户的控制权,并在易受影响的服务器上执行恶意代码。【外刊-阅读原文】
6.云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
近日,AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部署恶意软件。【外刊-阅读原文】
安全事件
1.PokerStars扑克之星数据泄露暴露超过11万客户
全球最大的在线扑克网站PokerStars表示,它已成为MOVEit Transfer攻击的受害者,攻击者访问敏感的用户数据。【外刊-阅读原文】
2.在线游戏平台Roblox的遭遇数据泄露
包含用户电子邮件地址,以及姓名,用户名,出生日期,电话号码以及物理和IP地址等个人详细信息。【外刊-阅读原文】
3.明尼苏达大学遭遇数据泄露事件
黑客声称使用CNE访问了该大学的数据仓库,其中包含有关学生,教职员工的宝贵和敏感信息。【外刊-阅读原文】
4.今年最大规模网络攻击:受害机构数量逼近400家,影响人数超2千万
美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月,目前已公开的受害机构逼近400家,其中有多家属于服务商,又向大量下游机构提供服务,或将放大攻击影响。【阅读原文】
5.美国政府推出“网络信任标志”物联网安全标签计划
旨在确保美国消费者购买的联网设备具有网络安全保护功能,抵御网络攻击。【阅读原文】
6.匿名苏丹声称对OnlyFans网络攻击负责
匿名苏丹对OnlyFans网络攻击的期间使该网站无法运行。【外刊-阅读原文】
优质文章
1.攻防演练:渗透测试云上初体验
从信息泄露到云上攻防。【阅读原文】
2.内网渗透:NTML认证与PTH攻击
在做内网渗透的时候,我们会接触到很多hash,如NTML hash,NTML v1,NTML v2等等。那么这些hash到底都是什么?它们有什么样的作用?同时,那些hash可以用于hash传递攻击。这篇文章我们就来认识一下。【阅读原文】
3.TA453 对 LNK 与 MAC 恶意软件的新尝试
2023 年 5 月中旬,TA453(又名 Charming Kitten、APT42、Mint Sandstorm、Yellow Garuda)伪装成皇家联合军种研究所(RUSI)的高级研究员,向媒体人发送钓鱼邮件进行攻击。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。