官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 印度国防、能源部门遭遇黑客攻击
EclecticIQ 研究人员发布了一份报告称:黑客攻击了印度政府和能源公司,目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。【外刊-阅读原文】
2.越南头部券商遭黑后服务中断,当地股市交易量骤降10%
越南第三大证券经纪公司VNDirect(越南直接投资证券股份有限公司)在上周末遭遇网络攻击,目前正全力恢复运营。【阅读原文】
3.新型僵尸网络感染全球88个国家/地区,超6千台华硕路由器遭攻击
研究发现“TheMoon”恶意软件僵尸网络的新变种感染了88 个国家/地区数千个小型办公室和家庭办公室 (SOHO) 路由器和物联网设备。【阅读原文】
4. 葡萄牙数据监管机构下令禁止 Worldcoin 收集公民生物识别数据
CNPD表示,葡萄牙有超过30万人向Worldcoin提供了他们的生物识别数据。数据监管机构在上个月也收到了数十起投诉,理由是Worldcoin未经授权收集未成年人的数据。【外刊-阅读原文】
5.Facebook 涉嫌使用网络攻击方法“SSL 中间人”监视竞争对手
根据一组新的未密封法庭文件,2016 年,Facebook 启动了一个秘密项目,从 Snapchat、YouTube 和亚马逊获取、解密、转移和使用私有的加密应用内分析数据。【外刊-阅读原文】
6.思科:只有 3% 的企业能够抵御现代网络威胁
根据思科2024 年网络安全准备指数,只有 3% 的组织能够抵御现代网络安全威胁。这表明,与去年相比,具有“成熟”准备水平的全球组织比例显着下降,去年有 15% 的组织处于成熟状态。【阅读原文】
安全事件
1.新的Darcula网络钓鱼服务通过iMessage针对iPhone用户
Darcula 已被用于各种服务和组织,从邮政、金融、政府、税务部门到电信公司、航空公司、公用事业,为欺诈者提供 200 多种模板供您选择。【外刊-阅读原文】
2.谷歌修复了在 Pwn2Own 2024 上利用的 Chrome 零日漏洞
谷歌本周二修复了 Chrome 网络浏览器中的七个安全漏洞,其中包括在 Pwn2Own Vancouver 2024 黑客竞赛期间利用的两个零日漏洞。【外刊-阅读原文】
3.INC Ransom 威胁要泄露 3TB 的 NHS Scotland 被盗数据
INC Ransom 是 2023 年 7 月出现的一项数据勒索行动,针对公共和私营部门的组织。受害者包括教育、医疗保健和政府组织,以及雅马哈发动机等工业实体。【外刊-阅读原文】
4. CISA警告:黑客正积极利用Microsoft SharePoint漏洞发起攻击
美国网络安全和基础设施安全局 (CISA) 已将影响 Microsoft Sharepoint Server 的安全漏洞添加到其已知利用漏洞 (KEV) 目录中,该漏洞基于在野外被积极利用的证据。【外刊-阅读原文】
5. 新型网络钓鱼攻击发送伪装成银行付款通知的键盘记录程序
据观察,一种新的网络钓鱼活动利用新型加载器恶意软件来发送名为 Agent Tesla 的信息窃取器和键盘记录器。【外刊-阅读原文】
6.英国警方成功打击一起大型欺诈活动,共缴获1900万英镑
英国警方逮捕了数百名嫌疑人,缴获了 1900 万英镑(约合 1500 万美元),这是英国警方持续打击猖獗的欺诈行为的一部分。【外刊-阅读原文】
优质文章
1. 企业安全 | 浅谈安全团队建设
企业中安全工作有一项基础工作就是安全团队的建设,在工作之余有时也是思考一个理想的安全团队是什么样的。本篇文章就来看看建设什么样风格的安全团队以及安全管理者需要什么样的能力。【阅读原文】
2. libFuzzer漏洞挖掘总结教程
LibFuzzer 与被测库相关联,并处理在模糊测试会话期间出现的所有输入选择、变更和崩溃报告。LLVM 的排错程序用于协助内存损坏检测以及提供代码覆盖率指标。【阅读原文】
3. 2024年AI威胁场景报告:揭示现今最大的AI安全挑战
AI正彻底改变每一个数据驱动的机会,有可能带来一个繁荣的新时代,让人类的生活质量达到难以想象的高度。但就像任何突破性的新技术一样,伟大的潜力往往蕴含着巨大的风险。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022