FreeBuf 早报 | 钓鱼软件利用对乌入侵获取加密货币;欧洲警告与俄入侵有关飞机GPS中断
2022-3-19 16:40:0 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. CISA与FBI警告美国重要组织机构警惕卫星通信网络威胁

CISA与FBI今天表示,他们正意识到美国和世界各地的卫星通信网络面临“可能的威胁”。【外刊-阅读原文

2. 乌克兰加入北约网络防御中心致使俄罗斯反应激烈

俄罗斯驻爱沙尼亚大使将乌克兰参与北约合作网络防御卓越中心(CDCOE)情报共享比作敲诈行为。 【外刊-阅读原文

3. 钓鱼软件利用对乌克兰的入侵获取加密货币

网络犯罪分子冒充合法的援助组织,窃取乌克兰人民的财政捐款。【外刊-阅读原文

4. 欧洲警告与俄罗斯入侵有关的飞机GPS中断

欧盟航空安全局 (EASA) 警告称,与俄罗斯入侵乌克兰有关的全球导航卫星系统 (GNSS) 会出现间歇性中断。【外刊-阅读原文

5. 美国通过“Game-Changing”的网络事件报告法案

美国总统乔•拜登本周签署了一项“Game-Changing”的法案,要求美国关键基础设施企业必须在72小时内向美国网络安全与基础设施安全局(CISA)报告网络事件。 【外刊-阅读原文

6. 欧洲新法律将指示苹果允许用户在应用商店外下载软件

欧盟最早有望在本月编制完成《数字市场法案》。这一法律正式出台后,将要求苹果允许用户通过应用商店之外的其他渠道下载软件。【阅读原文

1. 新型Unix rootkit用来窃取ATM银行数据

分析师报告发现一个新型Unix rootkit,用于窃取ATM银行数据和进行欺诈性交易。 【外刊-阅读原文

2. 谷歌揭露了Conti勒索软件访问代理的策略

谷歌的威胁分析小组揭露了一个名为“EXOTIC LILY”团伙的攻击行动。【外刊-阅读原文

3. 微软提醒人们ie浏览器即将在今年6月消亡

微软今天提醒Windows用户,他们将在6月从Windows 10的一些版本中退出IE11浏览器。【外刊-阅读原文

4. 俄罗斯Cyclops Blink僵尸网络的新变种,瞄准华硕路由

华硕(ASUS)路由器已成为一个名为“Cyclops Blink”的新生僵尸网络的目标。【外刊-阅读原文

5. 为实现商务电子邮件入侵,会话劫持飙升270%

Barracuda Networks的最新数据显示,会话劫持攻击在2021年同比增长了三位数。会话劫持攻击通常是商务电子邮件入侵(BEC)的前兆。 【外刊-阅读原文

6. dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

研究人员在dompdf转化器中发现了一个未修补的安全漏洞,可能会导致某些配置中的远程代码被执行。【外刊-阅读原文

1. HTTPS单双向认证流程详解与联想

HTTPS在单向认证传输的过程中会涉及到三个密钥:服务端的公钥和私钥,用来进行非对称加密交换密钥

客户端生成的随机密钥,用来进行对称加密传输数据。【阅读原文

2. WAF自动化Fuzz工具-WAFNinja

在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。【阅读原文

3. .NET反序列化利用链萌新入门——XmlSerializer

.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化,后者将流转换为对象。这两个过程一起保证能够存储和传输数据。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/325465.html
如有侵权请联系:admin#unsafe.sh