官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.谷歌浏览器的新功能提醒用户自动删除恶意扩展程序
谷歌宣布计划在其即将推出的Chrome网络浏览器版本中增加一项新功能,以便在用户安装的扩展程序已从Chrome网上应用店中删除时提醒用户。【外刊-阅读原文】
2. 新的苹果iOS 16漏洞在假飞行模式下实现隐形蜂窝访问
网络安全研究人员在iOS 16上记录了一种新颖的漏洞利用后持久性技术,该技术可能被滥用在雷达下飞行并保持对Apple设备的访问,即使受害者认为它处于离线状态。【外刊-阅读原文】
3.APT29针对北约结盟国家的外交部
与俄罗斯有关的APT29使用Zulip聊天应用程序针对北约结盟国家外交部的攻击【外刊-阅读原文】
4.黑客拍卖”访问权限“,最高要价 12 万美金
Bleeping Computer 网站披露,某黑客声称入侵了一家大型拍卖行的内部网络系统,并向愿意支付 12 万美元的人提供访问权限。【外刊-阅读原文】
5.Microsoft PowerShell Gallery容易受到供应链攻击
Microsoft的PowerShell Gallery代码存储库中宽松的软件包命名策略允许威胁参与者执行域名仿冒攻击,欺骗流行的软件包,并可能为大规模供应链攻击奠定基础。【外刊-阅读原文】
6.全球多地Zimbra电子邮件账户遭到钓鱼邮件攻击
根据 ESET 的一份报告,至少从 2023 年 4 月起,网络钓鱼活动就一直在试图窃取全球多地的 Zimbra Collaboration 电子邮件凭证。【外刊-阅读原文】
安全事件
1.来自美国教育部的数据在暗网出售
暗网上的卖家声称拥有美国教育部的用户名、消费者 ID、代币等。据称美国教育部在暗网上出售数据的真实性无法得到证实。【外刊-阅读原文】
2.白宫命令联邦机构加强网络保障
拜登政府的一名顾问通知联邦部门和机构在年底前完全遵守总统指导方针。【外刊-阅读原文】
3.黑掉卫星:首次成功移动轨道、劫持摄像头偷拍
今年DEF CON黑客大会在航空航天村举办Hack-A-Sat(黑掉卫星)比赛。该比赛由美国空军发起首个在轨卫星黑客挑战赛。【阅读原文】
4.英国人工智能安全峰会定于11月初举行
据报道,备受期待的英国人工智能安全峰会将于11月举行,网络安全专家欢迎政府专注于监管新兴技术。【外刊-阅读原文】
5.新的BlackCat勒索软件变种采用先进的Impacket和RemCom工具
Microsoft周四透露,它发现了BlackCat勒索软件的新版本(又名ALPHV和Noberus),该勒索软件嵌入了Impacket和RemCom等工具,以促进横向移动和远程代码执行。【外刊-阅读原文】
6.NoFilter 攻击:实现Windows操作系统中的特权提升
已发现一种以前未检测到的称为NoFilter的攻击方法滥用Windows过滤平台(WFP)来实现Windows操作系统中的特权提升。【外刊-阅读原文】
优质文章
1.数据防泄露建设方案-非结构化数据安全保护
本项数据安全防泄密体系建设就主要针对非结构化数据开展安全防护。【阅读原文】
2.攻防演练 | 记一些常用的反制红队CS的思路
cobalt strike 是护网中红队比较常用的c2工具 在检测中发现cs后门。可以用本文种这几种方式进行反制。【阅读原文】
3.剖析针对工业组织的常见攻击TTP
在这项报告中,研究人员分析了威胁行为者用于远程访问、收集数据和上传数据的大量植入程序。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。