官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.“神秘的孟加拉国团队”以DDoS攻击和数据泄露为目标
一个名为“孟加拉国神秘团队”的黑客组织与 2022 多起分布式拒绝服务 (DDoS) 攻击和几起网站破坏事件有关。【外刊-阅读原文】
2.研究人员发现绕过最近修补的关键Ivanti EPMM漏洞
网络安全研究人员在某些版本的 Ivanti Endpoint Manager Mobile (EPMM) 中发现了一个最近修复的主动利用漏洞的绕过,促使 Ivanti 敦促用户更新到最新版本的软件。【外刊-阅读原文】
3.俄罗斯APT29通过Microsoft进行网络钓鱼攻击
与俄罗斯有关的APT29组织针对全球数十个组织和政府机构进行了Microsoft Teams网络钓鱼攻击。【外刊-阅读原文】
4.假FlipperZero网站承诺在完成报价后提供免费设备
冒充Flipper Devices的网站承诺在完成报价后提供免费的Flipper Zero,但只会导致可疑的浏览器扩展和诈骗网站。【外刊-阅读原文】
5.勒索团伙已使制造商损失 460 亿美元
网络犯罪综述显示,在过去五年中,勒索软件攻击对制造业造成的停机损失高达 460 亿美元。【外刊-阅读原文】
6.利用 Meta 的零日漏洞攻击 Salesforce
网络安全公司Guardio披露,基于云的软件公司Salesforce对利用科技巨头Meta的声誉的网络攻击敞开了大门,这要归功于以前未被发现的错误。【外刊-阅读原文】
安全事件
1.黑猫勒索软件集团声称受到 Tempur Sealy 网络攻击,并获取了总法律顾问的数据
BlackCat 黑客透露,他们可以不受限制地访问 Mo Vakil 的电脑,其中还包括他与外部律师的通信。【外刊-阅读原文】
2.热门服装品牌Hot Topic面临撞库攻击
根据给客户的通知,Hot Topic表示,它发现了多个“Hot Topic Rewards”帐户的可疑登录活动。【外刊-阅读原文】
3.国际船舶制造巨头因网络攻击损失超1亿元
发生网络攻击后,宾士域集团被迫暂停部分地区运营,公司花费9天时间才恢复正常运营,造成了巨大的时间损失,严重影响了当季财报。【阅读原文】
4.国家网信办《个人信息保护合规审计管理办法》公开征求意见
指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益。【阅读原文】
5.亚马逊云(AWS)曝新漏洞,SSM 代理已成木马!
网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。【外刊-阅读原文】
6.黑客利用 Facebook 漏洞,发起网络钓鱼攻击
Bleeping Computer 网站披露,网络攻击者利用 Salesforce 电子邮件服务和 SMTP 服务器中的漏洞,针对一些特定的 Facebook 账户发起复杂的网络钓鱼活动。【外刊-阅读原文】
优质文章
1.数据安全生命周期学习——传输安全
数据安全已上升为国家安全战略,数据安全生命周期的治理已成为大数据时代的必备实践!【阅读原文】
2.华宝证券因信息系统安全问题收到证监会警示函
近日,上海证监局向华宝证券出具警示函,因华宝证券在5月22日的网络安全事件中存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。【阅读原文】
3.攻防演练 | Cobaltstrike防范Mysql蜜罐
其实这个问题一早就出现了,Mysql蜜罐读文件的方式也是玩出了各种花样,读wx ID,读配置文件,当然也是有了后续mysql蜜罐读cs的配置文件。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。