FreeBuf早报 | 22元可买入一个豆瓣账号进行评论;联想曝存在权限提升漏洞
2021-12-17 19:34:4 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.PseudoManuscrypt正在全球发起大规模网络攻击

全世界数以万计的设备,包括许多工业控制系统 (ICS),都受到了 PseudoManuscrypt 间谍软件的攻击。【外刊-阅读原文

2.Meta提醒5万名用户:他们已成为“雇佣监视”公司的目标

Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。【外刊-阅读原文

3.谷歌日历已允许用户拦截网络钓鱼邀请

现在Google可以拦截网络钓鱼和恶意活动中常用的日历邀请,这些邀请通常由网络钓鱼和恶意活动中的攻击者使用。【外刊-阅读原文

4.联想电脑被曝存在权限提升漏洞

联想电脑近日公告笔记本内置的计算机管理软件2项安全漏洞,可使攻击者取得权限控制用户计算机,从ThinkPad到Yoga系列都受影响。【外刊-阅读原文

5.国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》

报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开。【阅读原文

6.22元可买入一个豆瓣账号进行评论

据广东台触电新闻调查后发现,22元可买入一个豆瓣账号,接22单评论则可回本,然而专家表示,出售实名认证过的账号以及个人信息存在很大的风险。【阅读原文

1.伊朗黑客使用Slack API攻击了亚洲航空公司

伊朗的一个黑客组织正在使用消息平台Slack上的免费工作空间,在亚洲某航空公司的系统中部署了后门。【外刊-阅读原文

2.McMenamins 啤酒厂遭到 Conti 勒索软件攻击

波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和华盛顿州有多家经营门店。【外刊-阅读原文

3.Gumtree 分类网站泄露个人信息

英国分类网站 Gumtree.com 遭遇数据泄露,此前一名安全研究人员透露,他只需按键盘上的 F12 即可访问广告商的敏感个人身份数据。【外刊-阅读原文

4.Hive 勒索软件正大肆发起网络攻击

Hive勒索软件团伙自6月下旬曝光以来,表现的极其激进,其附属组织平均每天攻击三家公司,在短短四个月内就入侵了350多家组织。【外刊-阅读原文

5.Phorpiex 僵尸网络变种窃取了 50 万美元的加密货币

安全研究人员发现,在过去一年的时间里,Phorpiex 僵尸网络的变种窃取了埃塞俄比亚、尼日利亚、印度、危地马拉和菲律宾的加密货币,总价值约为50万美元。【外刊-阅读原文

6.安徽开展APP侵害用权益专项整治行动,共发现124款违规APP

安徽省通信管理局持续开展APP侵害用权益专项整治行动,重点对省内用户数量大、与民众生活密切相关以及用户投诉举报集中的APP进行拨测检查,共检查发现124款违规APP。【阅读原文

优质文章

1.网安大国系列 |“躁动”的以色列

以色列是如何一步一步走上强国之路?或许可以从其网络安全强国之路上“窥得一二”。【阅读原文

2.Apache Shiro 反序列化漏洞原理详解

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序。【阅读原文

3.CobaltStrike使用第二篇(攻击模块、会话管理、CS-MSF联动)

当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/316020.html
如有侵权请联系:admin#unsafe.sh