FreeBuf早报 | FBI删除受攻击Exchange服务器中的Web Shell;真人认证视频黑产百元一套
2021-04-14 20:29:41 Author: www.freebuf.com(查看原文) 阅读量:118 收藏

全球动态

1. 瑞典官员称瑞典体育联合会攻击事件归因于俄罗斯黑客

瑞典检察官14日表示,瑞典体育联合会在2017年12月至2018年5月之间的一次运动中遭到俄罗斯军事情报部门的攻击。[外刊-阅读原文]

2. 密码管理平台1Password宣布收购SecretHub,拓展机密管理业务

14日,1Password 密码管理平台宣布收购荷兰初创企业SecretHub,拓展面向企业客户的机密管理(Secret Management)服务,涵盖了私有凭证、API 令牌、密钥、证书等内容。[阅读原文]

3.白宫督促美国各级政府给微软Exchange服务器打补丁

14日,白宫最高网络安全官员向各政府机构下达命令,要求它们为微软公司Exchange邮件服务器安装新补丁,因为服务器软件存在漏洞,可能会被黑客利用。[阅读原文]

4. Capcom完成调查 证实此前泄露的数据不含信用卡信息

Capcom 14日表示,已经完成了对去年遭受的大型数据外泄事件调查,没有信用卡信息泄露。去年11月Capcom宣布遭受了勒索软件攻击,黑客从其服务器上偷走了数十万的个人数据,包括玩家和前雇员的名字和地址。[阅读原文]

5. 2020年每五名美国人中就有两人受到网络犯罪的影响

NortonLifeLock和The Harris Poll的新数据发现,近1.08亿美国人在过去12个月中经历了网络犯罪,导致累计花费7.19亿小时试图解决问题,即每人约6.7小时;每5名美国人中就有2个人受到网络犯罪的影响。[阅读原文]

6.国土安全部前领导人分享有关SolarWinds袭击的详细信息

13日,国土安全部前代理秘书查德·沃尔夫(Chad Wolf)证实了较早新闻报道的准确性,该报道称SolarWinds供应链攻击者可以访问他的未分类DHS电子邮件帐户,其中包括日历详细信息。 [外刊-阅读原文]

安全事件

1. 研究人员发现英国计算机罪犯大多为年轻男性,且技能水平不高

一位英国学术研究人员分析了100多个《计算机滥用法案》案件,以描绘出一类计算机犯罪分子的形象,他们大多是年轻的男性,技能水平不高。[外刊-阅读原文]

2. 新的Linux、macOS恶意软件隐藏在伪造的Browserify NPM软件包中

13日,研究人员在npm注册表中发现了一个新的恶意程序包,该程序包针对使用Linux和macOS操作系统的NodeJS开发人员。 该恶意程序包名为web-browserify,模仿Browserify npm组件,目前下载量超过1.6亿次。 [外刊-阅读原文]

3. 微软发布4月补丁更新,修复了108个缺陷和5个零日漏洞

13日,微软发布4月补丁更新,修复了108个漏洞和5个零日漏洞,但不包括本月初发布的6个Chromium Edge漏洞。[外刊-阅读原文]

4. FBI默默删除受攻击的Exchange服务器中的Web Shell

14日,美国联邦调查局(FBI)在未事先通知服务器所有者的情况下,从受感染的美国Microsoft Exchange服务器中删除Web Shell的。[外刊-阅读原文]

5. Adobe修复了Photoshop和Digital Editions中的关键漏洞

13日,Adobe已发布安全更新,以解决Adobe Photoshop,Adobe Digital Editions,Adobe Bridge和RoboHelp中的安全漏洞。 [阅读原文]

6. 人脸识别黑产:真人认证视频百元一套

“100元一套,包含身份证正反面照片、手持身份证照片和点头、摇头张嘴视频。”在部分社交平台和网站上,不少卖家将人脸识别视频明码标价,还打包票称所售验证视频,能通过大多数APP平台验证流程。[外刊-阅读原文]

优质文章

1. Canalys网安报告:疫情后复杂的网安生态

由于上一年新冠疫情在全球肆虐,网络安全行业面临着不少挑战。例如,企业在被迫数字转型过程中,造成数据泄露威胁加剧。另一方面,攻击者的攻击手段和方式也日趋复杂和成熟,加密勒索和针对新冠疫情的网络钓鱼层出不穷。基于此情况,去年网络安全投资已经明显高于IT行业的其他领域。网络安全支出增长到530亿美元,大增10%。[阅读原文]

2. 基于TTPs的自动化威胁主体追踪技术

攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的行为和特征与威胁攻击者联系起来,可以更好地应对攻击。[阅读原文]

3. 猫鼠游戏:Windows内核提权样本狩猎思路分享

对威胁情报部门来说,如何有效狩猎这些在野的Windows内核提权漏洞样本已经变为一个需要深入思考的问题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/269661.html
如有侵权请联系:admin#unsafe.sh