FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据
2023-9-22 16:26:19 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 国内超1400万部手机被植入木马

四川警方近日调查出一起超千万部老年机被植入木马病毒通过“短信吸血”非法牟利上亿元的涉网络黑灰产特大案件。

2. T-Mobile 程序故障,用户竟能看到他人账户信息

有T-Mobile 用户表示,他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。

3. 金额超2000亿,思科收购网安巨头Splunk

9月21日,思科宣布将收购网络安全公司 Splunk,这笔交易价值约 280 亿美元(2047 亿元人民币),收购价格为每股 157 美元。

4. 美国政府发出 Snatch 勒索软件警告

美国当局发布了一份新的网络安全公告,介绍了Snatch勒索软件即服务(RaaS)组织使用的最新战术、技术和程序(TTPs)。

5. 小米悬赏百万为 13 系列设备找漏洞

小米安全中心于9月8日发布了《百万奖池手机守护计划》,邀请广大技术爱好者及白帽针对Xiaomi 13系列手机提交漏洞。

安全事件

1. 黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool

一名黑客利用人工智能深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27  名云客户被卷入网络安全事件当中。

2. N-Able曝高危漏洞,能任意删除Windows系统文件

Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞,本地非特权攻击者可以利用该漏洞来获取Windows系统权限。

3. 微软人工智能团队意外泄露 38TB 敏感数据

云安全公司 Wiz 近期披露,微软人工智能研究部门在向公共 GitHub 存储库贡献开源人工智能学习模型时意外泄露了38 TB 的敏感数据。

4. APT 36 组织假冒 YouTube 应用程序,感染目标设备

研究人员发现 APT 36 黑客组织(又名“透明部落”),正在使用至少三款模仿 YouTube 的安卓应用程序,用其标志性远程访问木马“CapraRAT”感染目标设备。

5. 黑客袭击国际刑事法院

国际刑事法院(ICC)服务部门上周监测到其信息系统出现异常情况,经过分析研究意识到内部系统可能遭到了黑客入侵。随后,国际刑事法院立即采取措施,以减轻网络安全事件的影响。

一周好文共读

1. 印度个保法与欧盟GDPR比较

欧盟的《通用数据保护条例》(GDPR)经常被称为个人数据保护的“黄金标准”,并且已经生效了五年多。2023 年 8 月,印度颁布了期待已久的《2023 年数字个人数据保护法》(DPDP 法案)。虽然 DPDP法案 在许多方面可能不如GDPR那么细化,但它标志着印度维护数字数据保护之旅中的一个关键里程碑。本文提供了GDPR和DPDP法案在数据处理义务、儿童数据和跨境数据传输等领域之间的比较。

阅读原文企业安全之浅谈DevSecOps

2. 即将被零信任取代?企业VPN屡屡曝安全漏洞

你在日常工作生活中,是否曾使用过VPN?它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗?在使用的过程中,你很可能早已将自己的隐私暴露于“危险”之中。【阅读原文2023年DDoS攻击现状及趋势报告

3. 猎鸭行动 | Qakbot僵尸网络覆灭记,猖獗15年之久

近期,美国司法部宣布,在一项由FBI牵头、名为“猎鸭行动”的行动中,来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施,还在全球“拯救”了70万台受感染的设备。为何Qakbot如此臭名昭著,它到底有何能耐,它又是如何在此次执法行动中突然陨落的?【阅读原文1694355348_64fdcf945ed0f4e1e09ac.png!small?1694355348856

省心工具

1. Prowler:一款功能强大的分布式网络漏洞扫描工具

Prowler是一款功能强大的分布式网络漏洞扫描工具,该工具可以在一个树莓派集群上实现其功能。在该工具的帮助下,广大研究人员可以轻松对目标网络执行安全扫描、收集设备指纹、查看开放端口和常用服务、以及常规的安全漏洞扫描等等。【阅读原文如何利用Kurukshetra以交互式的方式学习如何进行安全编码

2. 如何使用ShellPop实现Shell的“花式”弹出

ShellPop是一款针对Shell的管理工具,在该工具的帮助下,广大研究人员不仅可以轻松生成各种复杂的反向Shell或Bind Shell,而且还可以在渗透测试过程中实现Shell的“花式”弹出,这将极大程度地简化大家的渗透测试任务。【阅读原文
1693221161_64ec81295dfbaf0c9fc66.jpg!small

3. DNSWatch:一款功能强大的DNS流量嗅探和分析工具

DNSWatch是一款功能强大的DNS流量嗅探和分析工具,该工具基于纯Python开发,可以帮助广大研究人员在目标网络中实现DNS(域名系统)流量的嗅探和监控操作。该工具能够监听DNS请求和响应,并给我们提供针对DNS活动的内部视角。【阅读原文
如何使用Gitmails在版本控制主机中收集Git提交邮件


文章来源: https://www.freebuf.com/news/378929.html
如有侵权请联系:admin#unsafe.sh