FreeBuf早报 | 黑客组织“沙虫”神秘面纱被揭开;美国政府天眼数据泄露
2024-4-18 14:50:42 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. Mandiant 揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

“沙虫”是俄罗斯最知名的黑客组织之一,因开发和部署 BlackEnergy 和 Industroyer 等破坏力极强的工控系统恶意软件而名声大噪,被看作是最危险的关键基础设施攻击者。【阅读原文

2. Meta 审查不力,亲俄宣传广告席卷欧盟

非营利性分析机构 AI Forensics 的一份新报告称,某已知网络一直在 Meta 平台上针对法国和德国的欧盟选举进行亲俄宣传。【外刊-阅读原文

3. 美国家安全局等发布安全部署人工智能系统指南

美国国家安全局发布了名为《安全部署人工智能系统:部署安全、弹性人工智能系统的最佳实践》,该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践,以提高人工智能系统的机密性、完整性和可用性,并确保已知的人工智能系统的网络安全漏洞得到适当的缓解。【阅读原文

4. SoumniBot 恶意软件利用 Android 漏洞逃避检测

一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的安全漏洞,使用一种不太常见的混淆方法。【外刊-阅读原文

5. 美国众议员提出《建立水务风险和弹性组织法案》

美国众议院议员上周提出一项法案,要求成立一个新的非联邦机构,负责更新和管理水务关键基础设施行业的网络安全要求,旨在加强饮用水和废水系统的网络安全保护。【阅读原文

6. 黑客在 Kubernetes 加密挖矿攻击中劫持 OpenMetadata 应用程序

在正在进行的 Kubernetes 加密挖矿活动中,威胁攻击者使用关键的远程代码执行和身份验证安全漏洞攻击 OpenMetadata 工作负载。【外刊-阅读原文

安全事件

1. 美国政府天眼数据泄露,黑客仅用时 10 分钟

塞尔维亚著名黑客 InterBroker(隶属于黑客组织CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。【阅读原文

2. FIN7 针对美国汽车制造商的 IT 员工进行网络钓鱼攻击

出于经济动机的威胁行为者 FIN7 针对一家美国大型汽车制造商,向 IT 部门的员工发送鱼叉式网络钓鱼电子邮件,以使用 Anunak 后门感染系统。【外刊-阅读原文

3. XZ 后门事件可能不是一起孤立事件

OpenJS 基金会发出警告,称 XZ 后门事件可能不是一起孤立事件。在 XZ 事件中,威胁攻击者 Jia Tan(化名)潜伏长达两年多时间,最终获得信任成为该项目的共同维护者。【阅读原文

4. 一男子被控运营用于推送勒索软件的僵尸网络

美国司法部指控摩尔多瓦国民 Alexander Lefterov 是一个大规模僵尸网络的所有者和操作者,该网络感染了全美数千台电脑。【外刊-阅读原文

5. Daixin 勒索组织声称对 Omni Hotels 的网络攻击负责

Daixin Team 勒索软件组织声称对 Omni Hotels & Resorts 的网络攻击事件负责,并威胁受害者支付赎金。【阅读原文

6. 恶意 Google Ads 推送带有隐藏后门的虚假 IP 扫描软件

研究人员发现,一项新的 Google 恶意广告活动正在利用一组模仿合法 IP 扫描软件的域,推送以前未知的称为 MadMxShell 的后门。【外刊-阅读原文

优质文章

1. 探索通过 GPT 和云平台搭建网安实战培训环境

本文分享一个可操作的设想,尝试探索通过融合 OpenAI 的 GPT-4、DALL-E 模型的能力和云平台的基础设施,旨在搭建一个逼真的虚拟环境,可以让安全人员在环境中持续练习以提升技能能力,同时也有助于提升企业员工网络安全意识。【阅读原文

2. 企业安全 | API 安全体系建设

API 作为连接服务和传输数据的重要通道,已经从简单的接口转变为 IT 架构的重要组成部分,成为数字时代的新型基础设施,它是一种重要且特殊的数字化资产。对于企业来说如何管控 API 的安全也越来越重要。【阅读原文

3. 请先理解了云原生再谈容器安全

云原生顾名思义“就像是从云里面自动生长出来的东西”,所我认为以云原生就是一种思想或者理念。这种理念产生的背景是什么那?【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/398367.html
如有侵权请联系:admin#unsafe.sh