官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. MikroTik 操作系统漏洞暴露了 50 多万台设备

研究人员说，MikroTik RouterOS漏洞使路由器受到特权升级攻击，允许威胁行为者完全控制易受攻击的设备。【外刊-阅读原文】

2. ALPHV 勒索软件在新的勒索策略中添加了数据泄漏 API

ALPHV 勒索软件团伙（也称为 BlackCat）正试图通过为其泄漏站点提供 API 来提高其攻击的可见性，从而向受害者施加更大的压力，要求他们支付赎金。【外刊-阅读原文】

3. 新的人工智能工具“FraudGPT”出现，专为复杂攻击量身定制

跟随 WormGPT 的脚步，威胁行为者正在各种暗网市场和 Telegram 渠道上宣传另一种名为 FraudGPT 的网络犯罪生成人工智能 （AI） 工具。【外刊-阅读原文】

4. 在虚假区块链游戏中发现的macOS RedLine窃取恶意软件

macOS被滥用于创建嵌入在虚假游戏中的恶意软件，恶意软件猎人透露。这些游戏用于引诱受害者，并且是基于区块链的。【外刊-阅读原文】

5. 零基于Rust的Realst信息窃取器针对Apple macOS用户的加密货币钱包

一个名为Realst的新恶意软件家族已成为针对Apple macOS系统的最新恶意软件家族，其中三分之一的样本已经设计用于感染即将发布的操作系统主要版本的macOS 14 Sonoma。【外刊-阅读原文】

6. 恶意软件已渗透商业环境，超40万个企业凭证被窃取

在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后，发现信息窃取恶意软件已实现了对商业环境的严重渗透。【外刊-阅读原文】

安全事件

1. TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。【阅读原文】

2. 武汉地震监测中心遭网络攻击！黑手疑来自美国

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。【阅读原文】

3. 零日攻击引爆政务系统同质化风险，挪威十余个政务平台敏感数据或泄露

受影响部门仍在正常运行，但黑客可能窃取了相关系统的敏感数据。【阅读原文】

4.在全球紧急服务通信协议中发现的零日漏洞

研究人员发现，全球紧急服务使用的无线电通信协议存在几个关键漏洞，可能允许对手监视或操纵传输。【外刊-阅读原文】

5. 中亚银行数据泄露索赔：银行否认信用卡数据泄露

黑客论坛上的一个用户试图出售该人声称是中亚银行信用卡数据的内容【外刊-阅读原文】

6. 违规市场声称拥有Tjori.com泄露的数据

一个被破坏的数据市场声称托管Tjori.com泄露的数据。Tjori.com 是一个印度电子商务门户网站，销售服装和配饰等。【外刊-阅读原文】

优质文章

1.渗透测试 | 控制器固件逆向分析实践（以施耐德NOE 771为例）

针对施耐德NOE 771固件进行逆向分析，并获取到隐藏在汇编代码中的后门账号。【阅读原文】

2. 攻防演练 | 记一次打穿某车企全过程

本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。【阅读原文】

3. AI安全之给中文 AI 的100瓶毒药

当人类凝视AI时，AI也在凝视人类。网络安全永远是AI大模型大规模应用及演进过程中不可忽视的核心点。 【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。