FreeBuf早报 | 马斯克深度伪造视频骗局在网上泛滥;美国制裁12名卡巴斯基实验室高管
2024-6-24 10:54:10 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 直播送加密货币?马斯克深度伪造视频骗局在网上泛滥

埃隆・马斯克的深度伪造视频近期频繁出现在 YouTube 直播平台,被用于实施加密货币赠送骗局。最新的一起事件中,骗子通过一个长达 5 个小时的直播视频来实施诈骗,该视频已被删除。【阅读原文

2. Rafel RAT 恶意软件盯上了”过时“安卓手机

Rafel RAT 恶意软件的攻击目标主要是政府和军事部门,大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35(DoNot Team)等知名勒索软件组织发起,伊朗和巴基斯坦疑似为恶意活动的源头。【外刊-阅读原文

3. 数据浪费日益尖锐,报告称部分服务器未使用数据占比高达 70-80%

企业数据基础架构提供商 NetApp 报告称,部分公司存储的数据中,有高达 70%-80% 的数据处于未使用状态。【阅读原文

4. ARM 防止内存损坏的安全功能可被绕过,成功率近 100%

首尔国立大学和三星研究院的研究人员发现,攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能,成功率接近 100%。发现的漏洞可导致多种网络攻击,包括权限升级、任意代码执行、敏感数据泄露或严重系统损坏。【外刊-阅读原文

5. 为“标题党”恶意引流提供技术帮助,四川警方打掉一网络犯罪团伙

据“公安部网安局”消息,四川遂宁市大英县公安局打掉一个为“标题党”恶意引流提供技术帮助的网络犯罪团伙。【阅读原文

6. 洛杉矶校区泄露 2500 万份数据记录

由于 Snowflake 漏洞,洛杉矶联合学区(LAUSD)遭遇大规模数据泄露,数百万学生和数千名教职员工的个人信息被泄露。【外刊-阅读原文

安全事件

1. 黑客披露窃取 Ticketmaster 数据细节

提供数据存储和分析服务的云计算公司 Snowflake 逾百客户账号被黑客入侵,其中包括了美国票务巨头 Ticketmaster 和银行 Santander。【阅读原文

2. Facebook PrestaShop 模块被利用来窃取信用卡

黑客正在利用名为 pkfacebook 的 PrestaShop 高级 Facebook 模块中的安全漏洞,在易受攻击的电子商务网站上部署卡片,窃取人们的支付信用卡详细信息。【外刊-阅读原文

3. 快餐连锁店 3200 万客户数据遭泄露

菲律宾最大的快餐连锁店 Jollibee 遭遇了大规模数据泄露,一名威胁行为者声称对入侵 Jollibee Foods Corporation 的网络系统负责。【阅读原文

4. 美国制裁 12 名卡巴斯基实验室高管

美国财政部外国资产控制办公室(OFAC)宣布制裁 12 名卡巴斯基实验室高管,原因是这些人在俄罗斯技术领域开展业务,违反了美国禁令。【外刊-阅读原文

5. 伦敦医院袭击者开始泄露血液测试数据

至少对伦敦五家医院发动攻击的网络犯罪分子泄露近 400GB 数据,据报道其中包括血液测试信息。BBC 报道,这些数据包括患者姓名、出生日期、NHS 编号、血液检查描述等信息。【阅读原文

6. 五名男子因经营非法流媒体网站 Jetflicks 而获罪

拉斯维加斯的一个联邦陪审团判定五名男子参与 Jetflicks 的运营,Jetflicks 是美国最大和最受欢迎的非法流媒体服务之一。【外刊-阅读原文

优质文章

1. 疑似 Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲

Kimsuky 组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件,攻击手法多样,拥有针对Windows 和 Android 平台的攻击武器。【阅读原文

2. 安卓远控威胁探索:SpyNote 初步接触到伪装加密钱包样本分析

本文将对一款由 CypherRat(又名“SpyNote”)远控工具生成的伪装成 imToken 加密钱包的样本进行浅析。【阅读原文

3. CVE-2024-4577 PHP CGI 远程代码执行漏洞分析

本文分析了由 DEVCORE 团队研究发现的 PHP CGI在Windows平台的远程代码执行漏洞(CVE-2024-4577),探讨了漏洞的技术细节、背景、利用条件以及修复建议。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/404271.html
如有侵权请联系:admin#unsafe.sh