FreeBuf早报 | 美国国防承包商泄露管理员密码;超一半浏览器扩展存在安全风险
2023-8-23 11:44:29 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

全球动态

1. 吉林电信回应出卖 8000 万手机号传闻为不实信息,将依法维护公司权益

由于近期对于电信诈骗相关事件的关注度,有部分自媒体称国内运营商内鬼为诈骗集团提供了 8000 多万个手机号码。对此,8月23日,吉林电信官方微博发文称:网传“吉林电信向缅北诈骗集团提供 8000 多万个手机号码”为不实信息。【阅读原文

2. 日本谋求网络作战“出海”,对全球网络安全造成严重威胁

日本计划将包括自身在内的美澳等网络防御“先进国”与印太地区其他国家网络防御系统连接起来,构建区域网络作战预警体系,扩大网络感知空间和监视范围。【阅读原文

3. 针对苹果macOS 系统的信息窃取程序 XLoader 出现新变种

研究人员发现了 XLoader 恶意软件的新变种,该变种在试图从 macOS 设备窃取敏感信息时能够更好地躲避 苹果 的安全措施。【外刊-阅读原文

4.约旦通过备受争议的网络犯罪法

过去几年针对中东的网络攻击不断增加,迫使约旦和其他国家更好地保护其基础设施。法案争议点在于该有多项条款威胁言论自由、信息权和隐私权,并加强政府对互联网的控制。【外刊-阅读原文

5. 超过一半的浏览器扩展存在安全风险

Spin.AI 对约 30万个浏览器扩展进行的风险评估显示,访问权限过于宽松,可能会执行潜在的恶意行为。【外刊-阅读原文

6. 新报告发现,首席信息安全官对 SaaS 网络安全充满信心,但 79% 的人承认曾发生过 SaaS 事件

SaaS 网络安全提供商AppOmni发布的新的 SaaS 安全态势管理报告表明,网络安全、IT 和企业领导者都认识到 SaaS 网络安全是网络威胁格局中日益重要的一部分。【外刊-阅读原文

安全事件

1. Exactly Protocol 和 Harbor Protocol 加密货币平台被盗数百万美元

过去几天,价值数百万美元的加密货币从这两个加密货币平台被盗,两家平台都被迫暂停运营并警告客户潜在的损失。【外刊-阅读原文

2. Adobe 修补了关键的反序列化漏洞,但漏洞仍然存在

这些漏洞被认为可能导致内存泄漏,虽然已于3月份进行了修补,但目前尚不清楚该漏洞是如何在野外被利用。【外刊-阅读原文

3. 十多个恶意 npm 软件包瞄准 Roblox 游戏开发者

自 2023 年 8 月开始,在 npm 软件包存储库中发现了十多个恶意软件包,这些软件包能够在 Roblox 开发人员的系统上部署名为Luna Token Grabber 的开源信息窃取程序。【外刊-阅读原文

4. Snatch 勒索软件组织声称攻击了南非国防部

Snatch 勒索软件组织声称对南非国防部进行了黑客攻击,并将该军事组织添加到其泄密站点。

【外刊-阅读原文

5. 美国国防承包商 Belcan 泄露管理员密码

Cybernews 研究团队透露,美国政府和国防承包商 Belcan 对外泄露了其超级管理员密码。

【外刊-阅读原文

6. 黑客论坛公布 260 万 Duolingo 用户的爬取数据

260 万 DuoLingo 用户的数据在黑客论坛上泄露,威胁行为者可以利用暴露的信息进行有针对性的网络钓鱼攻击。【外刊-阅读原文

优质文章

1. 网络安全应急响应典型案例-勒索病毒类

自2017年“永恒之蓝”勒索病毒事件之后,勒索病毒的花样也越来越多,不同类型的变种勒索病毒层出不穷,从近几年的应急响应数据来看,因感染勒索病毒的应急每年都占应急事件的五成以上,利用方式也多以“永恒之蓝”漏洞,暴破和弱口令空口令等方式,受害者一旦感染勒索病毒,重要文件被加密,产生的影响和损失巨大。【阅读原文

2. 攻防演练 | HVV红队复盘——总结(向上汇报)

前两天写蓝队的向上汇报,总结的不圆满,就有了这篇文章,但红队的向上汇报,问了好几个圈内的大哥,都说没有做过,或者说是没有这样的文档,主要都是红队的人基本都是只做攻击,汇报直接用成绩来说话,所以我按我的思路编写了这一版。【阅读原文

3. 单兵态势感知技术和装备的主要发展趋势

文章对当前可能采用的单兵态势感知方法与技术进行了研究,利用国外出版物的材料分析了不久将采用全新材料和方法的单兵战斗装备的主要发展趋势。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/375862.html
如有侵权请联系:admin#unsafe.sh