FreeBuf 周报 | 有 92% 的企业曾遭遇社工攻击；拜登下令禁用卡巴斯基杀毒软件

FreeBuf 周报 | 有 92% 的企业曾遭遇社工攻击；拜登下令禁用卡巴斯基杀毒软件
2024-6-21 11:19:29 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 出于安全考虑，拜登下令禁用卡巴斯基杀毒软件

美国商务部工业与安全局（BIS）宣布了一项政令，禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。

2. 全球正运用的 Microsoft SQL Server 有近五分之一为过时版本

IT 资产管理平台 Lansweeper 已发出警告，称全球仍有近 20% 的企业业务还在依赖过时的 Microsoft SQL Server。

3. CDK Global 遭遇攻击导致系统中断，影响数千家美国汽车经销商

CDK Global 遭遇大规模网络攻击，导致公司系统瘫痪，客户无法正常运营业务。CDK Global 是一家汽车经销商软件即服务提供商，专为汽车行业客户提供 SaaS 平台。

4. 苹果公司遭黑客入侵，部分工具源代码被盗

黑客 Intel Broker 声称入侵了苹果公司，窃取了内部工具的源代码，该组织曾多次入侵一些大公司和政府组织。

5. VMware 关键漏洞修复程序已发布，请立即更新

Broadcom 发布了影响 VMware vCenter 的三个漏洞的修复程序，其中两个是严重漏洞，允许远程代码执行 (RCE)。由于虚拟机（VM）往往存放大量敏感数据和应用程序，因此这些漏洞的披露引起了黑客的注意。

安全事件

1.生成式人工智能技术的快速应用，引发企业内部担忧

F5 数据显示，虽然 75% 的企业正在实施 AI，但 72% 的企业指出其存在数据质量问题以及无法扩展数据实践。

2. Barracuda 最新报告显示：有 92% 的企业曾遭遇社工攻击

Barracuda公司的最新报告显示， 2023 年，有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。

3. AMD多项内部数据被黑客挂到暗网出售

AMD 正在调查一起数据泄露事件，该事件可能有网络攻击导致，攻击者已将窃取的数据泄露至黑客论坛出售，声称其中包含 AMD 员工信息、财务文件和其他机密信息。

4. 虚假的谷歌浏览器错误正诱导用户运行恶意 PowerShell 脚本

Proofpoint 的安全研究人员近期注意到有多个黑客组织正利用虚假的谷歌 Chrome浏览器、Word 和 OneDrive 等程序的运行错误来诱导用户安装运行带有恶意 PowerShell 的修复程序。

5. 美国多个城市遭勒索软件攻击，部分市政府功能被迫关闭

日前，密歇根州的特拉弗斯市和纽约州的纽堡市同时遭受了大规模勒索软件攻击事件，当地政府机构向市民通知暂时无法处理税款、水费和许可证等方面的工作。

一周好文共读

1. 网安人必备！开源网络安全工具 TOP 10（附下载地址）

本文盘点了近年来发布的十个能大幅提高工作效率的优秀开源安全工具，覆盖数字取证、云威胁检测、渗透测试、漏洞扫描、开源代码审核、应用安全评估等多个领域。【阅读全文】 1718695616_667136c0e6e6a03980939.png!small?1718695618349

2. 企业安全 | 云网边端一体化安全建设规划

随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概念逐渐模糊，各种安全威胁也逐渐被模糊，使得网络安全形势变得复杂而严峻。【阅读全文】企业安全 | 云网边端一体化安全建设规划

3. 精华版 | 2024 Q1全球威胁报告一览

社会工程学仍然是各平台上最大的威胁，而且所占的份额还在继续增加。在移动设备领域，2023 年 Q4 季度所有威胁 90% 以上来自诈骗和类似威胁类型。这一趋势也反映在 PC 平台上，87% 的威胁属于同一类型。【阅读全文】 1718613788_666ff71c4d42af4b01150.png!small?1718613789229

省心工具

1. r2frida：基于 Frida 的远程进程安全检测和通信工具

r2frida 是一款能够将 Radare2 和 Frida 的功能合二为一的强大工具，该工具本质上是一个 Radare2 的自包含插件，可以帮助广大研究人员利用 Frida 的功能实现对目标进程的远程安全检测和通信管理。【阅读全文】 1718338254_666bc2ce77288ca73d07b.png!small

2. Pentest Muse：一款专为网络安全人员设计的 AI 助手

Pentest Muse 是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能AI助手，该工具可以帮助渗透测试人员进行头脑风暴、编写 Payload、分析代码或执行网络侦查任务。除此之外，Pentest Muse 甚至还能够执行命令行代码并以迭代方式解决复杂的问题和任务。【阅读全文】 1718262843_666a9c3b2a0fc77bcd971.jpeg!small

3. GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

GTFOcli 是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以帮助广大安全研究人员检测包含错误配置的目标系统，并执行绕过测试以对其进行安全评估。【阅读全文】 1718253381_666a7745d017c18372180.png!small

文章来源: https://www.freebuf.com/news/404097.html
如有侵权请联系:admin#unsafe.sh