FreeBuf早报 | 发现 Agent Tesla 新变种;人资解决方案 Kronos 遭勒索攻击
2021-12-15 09:39:37 Author: www.freebuf.com(查看原文) 阅读量:32 收藏

全球动态

1.  TinyNuke 银行恶意软件针对法国组织

TinyNuke 恶意软件又回来了,针对在制造、技术、建筑和商业服务领域工作的法国用户发起攻击。【外刊-阅读原文

2. Karakurt:一个新型数据盗窃和勒索的黑客组织

一个不需要部署勒索软件同样实现“勒索”目的的新兴黑客组织。【阅读原文

3. 2022 年 3 大 SaaS 安全威胁

2021年接近尾声,是时候对即将到来的SaaS 安全挑战进行简要总结了。【外刊-阅读原文

4.  REvil 勒索软件分支机构在罗马尼亚被捕

欧洲刑警组织宣布逮捕第三名罗马尼亚国民,因为他是勒索软件分支机构,涉嫌入侵知名组织和公司并窃取大量敏感数据。【外刊-阅读原文

5. 网络钓鱼活动使用 PowerPoint 宏来分发Agent Tesla

在持续的网络钓鱼活动中,研究人员发现了 Agent Tesla 恶意软件的新变种,该活动依赖于带有恶意宏代码的 Microsoft PowerPoint 文档。【外刊-阅读原文

6.  前 NFL 明星因#COVID19 欺诈被判三年

一名前 NFL 球员因欺诈美国政府 COVID-19 救济计划而被遣送,32岁的Joshua Bellamy承认共谋进行电汇欺诈,在联邦监狱被判37个月监禁。【外刊-阅读原文

安全事件

1. 研究发现,数亿WIFI芯片存在数据窃取和流量操纵风险

研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。【阅读原文

2. Log4Shell漏洞公开披露前,至少已在“在野”9天

Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。 【阅读原文

3. 攻击者通过击溃Ubuntu 的AccountsService 获得 root  

攻击者通过利用 AccountsService 组件中的双重释放内存损坏漏洞,获得 Ubuntu 系统的 root 访问权限。【外刊-阅读原文

4.  最新的 Apple iOS 更新修补了 iPhone 的远程越狱漏洞

苹果周一发布了iOS、macOS、tvOS和watchOS 的更新,其中包含针对多个漏洞的安全补丁,如远程越狱攻击链、Safari 网络浏览器中的一些关键问题等。【外刊-阅读原文

5. Kronos 勒索软件攻击可能导致 HR 解决方案停机数周

劳动力管理解决方案提供商 Kronos 遭受了勒索软件攻击,这可能会破坏他们许多基于云的解决方案数周。【外刊-阅读原文

6.  中消协测评50款App 发现其中20款存不同程度账号注销问题

在是否可以顺利注销APP账号方面,50款APP中有20款APP存在不同程度问题,占总排查比例的40%。 【阅读原文

优质文章

1. 疫情、高失业率、教师罢工:一名尼日利亚精英大学生走向网络犯罪

作为非洲最大的经济体,尼日利亚的电信诈骗产业十分猖獗。冒充尼日利亚王子和高管政要的诈骗者,将诈骗邮件传播到各地。 【阅读原文

2. 国际标准ISOIEC 27070《信息技术 安全技术 虚拟信任根建立要求》发布

ISO/IEC 27070用于解决云计算服务应用和发展中信任的核心问题,可以指导企业与研究机构增强云服务基础设施的安全性。 【阅读原文

3.  ImpulsiveDLLHijack:一款基于C#实现的DLL劫持技术研究工具

该工具基于C#开发实现,以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/310544.html
如有侵权请联系:admin#unsafe.sh