官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. UEFI 主板 BIOS 木马发现新变种
卡巴斯基的研究人员报告了一种隐藏在主板 UEFI 镜像难以根除的恶意程序 CosmicStrand ,该恶意程序的早期版本被奇虎 360 的研究人员称为谍影木马 。【阅读原文】
2. 软件问题导致大众 CEO 遭到解雇
软件问题导致大众 CEO Herbert Diess 遭到解雇一事凸显了软件对于汽车行业的重要性,严重的软件开发问题推迟了新款保时捷、奥迪和宾利汽车的预定上市时间。【阅读原文】
3. 2022 年第二季度网络安全风险投资出现严重下滑
第二季度整个网络安全领域的风险投资下滑至 34 亿美元,季度环比下降近 40%,超过了全球风险投资 23% 的平均降幅。【阅读原文】
4. IBM 发布《2022 勒索软件权威指南》
IBM Security 发布了《2022 勒索软件权威指南》,旨在帮助组织加强知识和防御勒索软件威胁,在遭遇攻击时快速响应并及时修复。【阅读原文】
5. 美国政府修订发布运输管道网络安全指令文件
美国运输安全管理局宣布,修订并重发关于石油及天然气输送管道的网络安全指令。经过修订之后,新指令将继续努力为美国关键输送管道建立网络安全弹性。【阅读原文】
6. FileWave MDM 漏洞可能允许威胁行为者入侵上千家企业
Claroty 研究人员在 FileWave MDM 产品中发现了两个漏洞,该漏洞很可能使一千多家企业面临网络攻击。【外刊-阅读原文】
安全事件
1. 允许用户购买“无疫苗精子/卵子”的反疫苗约会网站 Unjected 被爆数据泄露
一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现用户数据泄露事件。 该网站名为 Unjected,成立于 2021 年 5 月,声称是互联网上“最大的反疫苗平台”。【阅读原文】
2. 美参议员推动新法案,向 ISP 的“掠夺性”数据服务上限说不
美国参议院刚刚提出了一项名为《Uncap America Act》的新法案,旨在禁止运营商继续用“掠夺性”的宽带流量上限来压榨互联网客户。【阅读原文】
3. 印度保险门户网站 Policybazaar 遭到破坏
印度保险公司 Policybazaar表示其遭遇了数据泄露。该公司的所有者 PB Fintech 在一封信中警告说,公司在 7 月 19 日发现了利用其系统漏洞的“非法和未经授权的访问”。【外刊-阅读原文】
4. 黑客利用 PrestaShop 零日漏洞入侵网店
PrestaShop 团队发出紧急警告,有黑客正在针对使用 PrestaShop 平台的网站,利用以前未知的漏洞链进行代码执行,并很有可能在窃取客户的支付信息。【外刊-阅读原文】
5. Lockbit 勒索软件团伙声称入侵了意大利税务局
勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78GB 的文件。另外,该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。【外刊-阅读原文】
6. Rust 编码的信息窃取恶意软件源代码公布,专家警告已被利用
黑客论坛上发布了一个用 Rust 编码的信息窃取恶意软件源代码,安全分析师警告,该恶意软件已被积极用于攻击。【外刊-阅读原文】
优质文章
1. RBCD 深度利用之“烂番茄”
本篇文章是在基于资源的约束委派的基础上的一个利用,篇幅会比较短,但个人认为利用面还是挺广泛的。于是就写一下。【阅读原文】
2. 大师傅,我想学习钓鱼研判!
简而言之,IMAP(区别于 POP3 而言)有利于普通用户,跨多个设备同步和访问信息,因为它将信息存(接收,下载)于服务器上。若收发共计 100 封历史邮件,用 POP3 的话换个设备可能看不见以前的 100 封邮件了,因为它将信息存于本地,需确认是否存在"服务器上保存"的按钮。【阅读原文】
3. 网安大国系列 | 美国如何成为网络世界的霸主
美国之所以能够应对俄罗斯方面的网络威胁,得益于其自身拥有全球最强大的网络安全力量。美国到底是如何一步一步成为网络世界的霸主?跟随文章,一起揭开美国网络力量背后的秘密。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。