FreeBuf早报 | HPE 以 140 亿美元收购瞻博网络;热门扳手感染勒索软件
2024-1-11 14:29:44 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

1. 欧盟通过一项强制性网络安全法规

法规自生效之日起,欧盟所有机构必须遵守相关规定,包括采取控制措施应对已知风险以及定期进行网络安全成熟度评估。【外刊-阅读原文

2. 2024年全球风险排名:网络安全排名第五

世界经济论坛最近发布了全球调研数据编写的《2024年全球风险报告》,报告显示,网络安全问题将是全球对于2024年内的第五大安全担忧。【阅读全文

3. Microsoft Exchange 2019 已结束主流支持

微软表示将不再接受针对漏洞修复和设计更改请求(DCR)的申请,但公司将继续发布补丁来修复最新发现的安全问题。【外刊-阅读全文

4. 美国司法部高级官员表示,2024年将加快打击网络犯罪行动的节奏

司法部国家安全网络科主管肖恩·纽厄尔强调了2023年的几次行动,包括摧毁Hive和AlphV勒索软件团伙,以及针对像Snake和Qakbot这样的流行僵尸网络的行动。【外刊-阅读全文

5. 安全DDR接口如何保护DRAM内存免受攻击

无论是在高性能计算(HPC)、移动设备、物联网(IoT)还是汽车系统级芯片(SoC)中保护数据,安全措施都需要优化,以保持接口性能的同时减少对延迟和芯片面积的影响。【外刊-阅读全文

6. HPE 以 140 亿美元收购瞻博网络

收购完成之后 HPE 现有的网络业务收入将翻一番,瞻博 CEO Rami Rahim 将领导合并后的网络业务部门。【阅读全文

安全事件

1. 巴西全国人口信息可能在大规模数据泄露中遭到曝光

此前,Cybernews报道了据称属于政府机构的大量泄露数据集正在网上出售。【外刊-阅读全文

2. 一名威胁行为者瞄准了Hadoop YARN和Flint服务器

在这场攻击中,威胁行为者使用了复杂的逃避技术,比如根套件(rootkits)、打包的ELF可执行文件、目录内容删除以及系统配置修改,以绕过典型的威胁检测机制。【外刊-阅读全文

3. 热门扳手感染勒索软件,秘密破坏工厂设备组装

研究人员在热门扳手套件中发现了23个漏洞,其中一些无需身份验证即可利用,可被用于勒索软件攻击或定向攻击利用链。【阅读全文

4. YouTube 视频被用来传播恶意软件

为了绕过简单的网络过滤黑名单,攻击者使用的是像 GitHub 和 MediaFire 这样的开源平台,并没有搭建新的恶意服务器。【外刊-阅读全文

5. Cisco Talos已发布针对Babuk勒索软件Tortilla变种的解密工具

Talos的专家们与Avast共享了密钥,Avast随后将密钥添加到了2021年发布的Avast Babuk解密器中,该解密器允许勒索软件的受害者恢复他们被加密的文件。【外刊-阅读全文

6. 思科已修复影响 Unity Connection 软件的高风险漏洞

该漏洞被追踪为CVE-2024-20272(CVSS评分:7.3),是基于网页管理界面中的任意文件上传错误,这一漏洞的产生是由于特定API缺乏认证以及用户提供数据的校验不当。【外刊-阅读全文

优质文章

1. 二十世纪的漏洞威力有多大?至今仍让英国民众愤怒

英国邮局因为采购的系统存在漏洞,导致数百人锒铛入狱、多人自杀,数百个家庭因此倾家荡产。【阅读原文

2. 2023年网络威胁综述:无文件攻击增加1400%

随着风险的不断增加,保持领先于网络对手不仅需要了解当前的威胁,还需要前瞻性的方法来预测和缓解未来的风险。【阅读原文

3. 亲乌黑客发动报复式袭击,俄罗斯互联网服务提供商遭遇重创

针对 M9com 的攻击活动只是其系列攻击活动中的第一次,后续会针对俄罗斯进行更多的网络攻击活动。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/389440.html
如有侵权请联系:admin#unsafe.sh