各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 禁止支付赎金,然后呢?
禁止勒索软件受害者向攻击者支付赎金,这一倡议在一些国家和地区已不是什么新鲜事,但对绝大多数地方而言,这项禁令的实施仍然举步维艰。
2. 网安并购 | 拟出资19亿元,控股国盾量子
国盾量子曾在互动平台表示,量子保密通信具有可以抵抗包括量子计算在内算力破解的长期安全性,在发展数字经济、构建新型基础设施、筑牢网络安全屏障的大背景下,长期看是乐观的。
3. Airbnb将禁止在房源内安装监控摄像头
修订后的政策将在全球范围内适用,并将于4 月 30 日生效。Airbnb 表示,做出这一改变是为了优先考虑客人的隐私并简化安全摄像头的规定。
4. 现已修复!微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
攻击者可以通过创建一个Windows Internet快捷方式(.url文件)来利用这个漏洞,该快捷方式指向另一个托管在远程SMB共享上的.url文件,这将导致最终位置的文件被自动执行。
5. 欧盟地区 iOS DMA 更新后,Brave浏览器安装量激增
自《欧洲数字市场法案》发布后,苹果公司为遵守该法案,在 iOS 17.4 中引入了一项新功能,要求欧盟用户从包括 Brave 在内的列表中选择一个默认网络浏览器。
安全事件
1. 遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露
微软表示,公司已经增加了安全领域的投资,并注意到攻击风险正在持续上升,与1月份观察到的“很大体量攻击”相比,黑客2月份针对微软的密码喷涂攻击活动增加了整整10倍。
2. 法国多个政府机构遭受”猛烈“的网络攻击
政府网络安全专家表示,尽管网络攻击的强度非常猛烈,但并不复杂,威胁攻击者使用的都是常见的技术手段。
3. 印度一金融公司泄露用户信息,数据量超过3TB
企业通常使用MongoDB来组织和存储大量的文档型数据,而在IKF Finance的案例中,包括了各种政府签发的身份证明文件。
4. 宏碁又遭网络袭击,菲律宾分公司大量数据被盗
威胁攻击者向媒体表示,此次网络攻击行动并没有涉及勒索软件或加密,仅仅是一次纯粹的数据盗窃攻击,不会试图勒索宏碁电脑公司。
5. 已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据
来自IBM和荷兰阿姆斯特丹自由大学的研究团队在3月12日披露了一种新型数据泄漏攻击的细节,该攻击影响所有主要CPU制造商以及一些广泛使用的软件。
一周好文共读
1. 起底“疯狂”作案的勒索软件 Clop
从市场调查机构 Chainalysis 最新报告来看,勒索软件仅从受害者处获得的加密货币价值就超过了十亿美金。【阅读全文】
2. CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。【阅读全文】
3. 企业安全 | 数据安全建设指南
随着数字化的推进,企业内部每天都会产生海量的数据,大数据时代正式到来。【阅读全文】
省心工具
1. Valid8Proxy:一款功能强大的工作代理获取、验证和存储工具
Valid8Proxy是一款功能强大且用户友好的代理管理工具,该工具功能丰富,旨在帮助广大研究人员获取、验证和存储工作代理的相关信息。【阅读全文】
2. PPLBlade:一款功能强大的受保护进程转储工具
PPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。【阅读全文】
3. RansomwareSim:一款功能强大的勒索软件模拟研究学习工具
RansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序。【阅读全文】
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022