官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.PseudoManuscrypt正在全球发起大规模网络攻击
全世界数以万计的设备,包括许多工业控制系统 (ICS),都受到了 PseudoManuscrypt 间谍软件的攻击。【外刊-阅读原文】
2.Meta提醒5万名用户:他们已成为“雇佣监视”公司的目标
Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。【外刊-阅读原文】
3.谷歌日历已允许用户拦截网络钓鱼邀请
现在Google可以拦截网络钓鱼和恶意活动中常用的日历邀请,这些邀请通常由网络钓鱼和恶意活动中的攻击者使用。【外刊-阅读原文】
4.联想电脑被曝存在权限提升漏洞
联想电脑近日公告笔记本内置的计算机管理软件2项安全漏洞,可使攻击者取得权限控制用户计算机,从ThinkPad到Yoga系列都受影响。【外刊-阅读原文】
5.国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》
报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开。【阅读原文】
6.22元可买入一个豆瓣账号进行评论
据广东台触电新闻调查后发现,22元可买入一个豆瓣账号,接22单评论则可回本,然而专家表示,出售实名认证过的账号以及个人信息存在很大的风险。【阅读原文】
1.伊朗黑客使用Slack API攻击了亚洲航空公司
伊朗的一个黑客组织正在使用消息平台Slack上的免费工作空间,在亚洲某航空公司的系统中部署了后门。【外刊-阅读原文】
2.McMenamins 啤酒厂遭到 Conti 勒索软件攻击
波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和华盛顿州有多家经营门店。【外刊-阅读原文】
3.Gumtree 分类网站泄露个人信息
英国分类网站 Gumtree.com 遭遇数据泄露,此前一名安全研究人员透露,他只需按键盘上的 F12 即可访问广告商的敏感个人身份数据。【外刊-阅读原文】
4.Hive 勒索软件正大肆发起网络攻击
Hive勒索软件团伙自6月下旬曝光以来,表现的极其激进,其附属组织平均每天攻击三家公司,在短短四个月内就入侵了350多家组织。【外刊-阅读原文】
5.Phorpiex 僵尸网络变种窃取了 50 万美元的加密货币
安全研究人员发现,在过去一年的时间里,Phorpiex 僵尸网络的变种窃取了埃塞俄比亚、尼日利亚、印度、危地马拉和菲律宾的加密货币,总价值约为50万美元。【外刊-阅读原文】
6.安徽开展APP侵害用权益专项整治行动,共发现124款违规APP
安徽省通信管理局持续开展APP侵害用权益专项整治行动,重点对省内用户数量大、与民众生活密切相关以及用户投诉举报集中的APP进行拨测检查,共检查发现124款违规APP。【阅读原文】
优质文章
1.网安大国系列 |“躁动”的以色列
以色列是如何一步一步走上强国之路?或许可以从其网络安全强国之路上“窥得一二”。【阅读原文】
2.Apache Shiro 反序列化漏洞原理详解
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序。【阅读原文】
3.CobaltStrike使用第二篇(攻击模块、会话管理、CS-MSF联动)
当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。