官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.勒索团伙被警方逮捕，涉及71个国家、1800多名受害者

近日，乌克兰和瑞士警方逮捕了一个12人的勒索团伙。该团伙自2019年以来不断策划网络攻击关键基础设施和大型组织事件，仅2019年就袭击了71个国家，受害者超过1800名。[外刊-阅读原文]

2.一种新型安卓恶意软件出现，可访问智能手机的root权限

一种名为"AbstractEmu"新型的安卓恶意软件出现，可完全控制被感染的安卓手机，并且可以逃避安全检测。目前已经发现至少有19个安卓应用程序包含此恶意软件。[外刊-阅读原文]

3.微软发出警告，密码喷洒攻击正在增加

微软检测与响应团队警告说，针对云特权账户的密码喷洒攻击正在上升。密码喷洒是一种暴力攻击，攻击者会对不同的帐户使用一个密码，以免触发账户锁定。[外刊-阅读原文]

4.只要25美元，互联网作恶的成本越来越低了

近日，网络犯罪分子团伙在暗网上发布信息称，将以25美元的低价出售 Snake 勒索软件，直接导致该恶意软件的部署量激增。[外刊-阅读原文]

5.2021上半年安全报告：Web攻击、恶意爬虫翻倍增长

近日，网宿科技发布了《2021上半年中国互联网安全报告》。数据显示，Web攻击、恶意爬虫攻击量连年翻倍增长，Web攻击、API攻击手段趋向多样化、分散化。[阅读原文]

6.个人信息保护法11月1日起实施

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等。[阅读原文]

1.伊朗黑影黑客组织入侵以色列互联网托管公司

伊朗黑客组织“黑影”破坏了以色列互联网托管公司的服务器，同时摧毁了托管于该公司的几个网站。“黑影”还声称“窃取了相关数据”，并威胁要把这些数据公布。[外刊-阅读原文]

2.巴布亚新几内亚财政部遭勒索软件攻击

巴布亚新几内亚近期确认，新政府受到了来自外部的勒索攻击，受此影响，政府机关的日常事务和财政业务纷纷陷入了不同程度的瘫痪。[外刊-阅读原文]

3.利用《我的世界》，勒索软件Chaos在日本肆意传播

据bleepingcomputer报道，日本任天堂热门游戏《我的世界》（Minecraft）正被勒索软件Chaos利用，通过在游戏的Alt列表文件中嵌入木马，从而对玩家电脑实施加密勒索。[外刊-阅读原文]

4.美国乳制品巨头遭勒索攻击：工厂瘫痪数天，食品供应链被扰乱

美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击，导致系统宕机，攻击者索要250万美元赎金。在瘫痪4天后，工厂与配送中心终于再度恢复运行。[外刊-阅读原文]

5.侵犯公民个人信息大案告破，黑客、内鬼一锅端

行动共抓获犯罪嫌疑人104人，采取刑事强制措施60人，扣押涉案电脑193台，手机227部、电话卡若干，涉及公民个人信息6亿余条，涉案资金3000余万元！[阅读原文]

6.Hive恶意团队正开发Linux版勒索软件，目前缺乏相关功能

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种，Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的，Hive 的新加密器仍在开发中，不过缺乏相关功能。[阅读原文]

1.供应链攻击已成全球企业的“心腹大患”

随着开源、云原生等技术的应用，软件供应链开始向多元化发展。此举虽加速了技术的革新和升级，但也让供应链安全成为全球企业的“心腹大患”。[阅读原文]

2.Oracle 11g 利用方式总结

在Oracle中可以配合java代码使用，同时还对java代码的权限做了单独的限制，对于java权限有以下利用。[阅读原文]

3. 基于Nmap的二次开发

编写这个工具的用意是为了提高工作效率，扫描内网高危端口，定期进行资产梳理，整合内网有哪些web资产，然后将这些数据以execl表格的形式进行统计。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。