官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.伪装成银行和政府机构的恶意应用程序针对印度 Android 用户
印度的 Android 智能手机用户是新的恶意软件活动的目标,该活动采用社会工程诱饵来安装能够收集敏感数据的欺诈性应用程序。【外刊-阅读原文】
2.NetSupport RAT 感染呈上升趋势 - 针对政府和商业部门
威胁行为者使用名为 NetSupport RAT 的远程访问木马瞄准教育、政府和商业服务部门。【外刊-阅读原文】
3.DarkGate 和 PikaBot 恶意软件在新的网络钓鱼攻击中复活了 QakBot 的策略
提供 DarkGate 和 PikaBot 等恶意软件系列的网络钓鱼活动遵循以前利用现已失效的 QakBot 木马进行攻击时使用的相同策略。【外刊-阅读原文】
4.Microsoft修复了“出错”的Office登录错误
Microsoft 正在推出针对已知 Microsoft 365 问题的修复程序,这些问题会导致“出现问题 [1001]”登录错误,并使许多客户无法使用桌面应用程序。【外刊-阅读原文】
5.网络安全公司高管承认黑客攻击医院
一家网络安全公司的前首席运营官承认在 2021 年 6 月入侵了格威内特医疗中心 (GMC) 旗下的两家医院,以促进其公司的业务。【外刊-阅读原文】
6.美国网络安全实验室遭受重大数据泄露
据报道,一家以网络安全、核能和清洁能源研究而闻名的美国领先实验室遭受了员工数据的重大泄露。【外刊-阅读原文】
安全事件
1.NCSC 宣布妥协指标的新标准
英国国家网络安全中心(NCSC)公布了其第一个标准机构互联网工程任务组(IETF)RFC的细节,涵盖了妥协指标(IoC)。【外刊-阅读原文】
2.CISA 发布医疗保健网络安全指南
美国网络安全和基础设施安全局 (CISA) 发布了专为医疗保健和公共卫生 (HPH) 部门量身定制的缓解指南。【外刊-阅读原文】
3.沙特阿拉伯利用谷歌云服务武装公共部门
沙特阿拉伯王国计划将谷歌的Chronicle CyberShield作为托管服务提供,以更好地保护该国的公共部门组织。【外刊-阅读原文】
4.突破性试点!美国政府为私营关基设施提供共享网络安全服务
试点计划第一阶段重点面向饱受网络威胁损害的医疗保健、水务、K-12教育等行业,规模为100个组织,后续将扩大行业覆盖。【阅读原文】
5.勒索软件攻击导致加拿大政府发生大规模数据泄露
加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。【阅读原文】
6.Nothing 公司的消息应用被发现是安全灾难
一加联合创始人裴宇(Carl Pei)创办的手机公司 Nothing 上周发布了它的消息应用 Nothing Chats,该消息应用源自 Sunbird app,它立即被发现存在严重安全问题,不到 24 小时就被迫从 Google 应用商店 Play Store 下架。【阅读原文】
优质文章
1.详解CS工具自带中转技术上线不出网机器
我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。【阅读原文】
2.从小白到大神 | 一篇文章带你了解内存马(附PoC)
普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】
3.车联网 | 汽车 — 平台安全设计思路
T-Box(Telematics BOX)是目前通用的车联网智能终端,是连接车辆与网络的桥梁,也就是实现汽车封闭到开发的关口,在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。