FreeBuf早报 | 三星承认泄露美国客户信息;苹果零日漏洞利用市售800万欧元
2022-9-5 20:2:27 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

全球动态

1.三星承认泄露部分美国客户的详细信息

当地时间9月2日,三星表示其经历了一起攻击,渗透使黑客能够访问某些数据,例如部分美国用户的姓名,联系人和人口统计信息,出生日期以及产品注册详细信息。[外刊-阅读原文]

2.苹果零日漏洞利用市售800万欧元

苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元。 [阅读原文]

3.Cloudflare 停止为极右翼网站提供服务

网站安全和托管服务提供商 Cloudflare 于9月3日宣布,将停止为极右翼网站 Kiwi Farms 提供服务。Kiwi Farms 成员组织了线下骚扰,曝光身份信息、Swatting 他们讨厌的对象。 [阅读原文]

4. 知乎在移动和桌面嵌入盲水印

知乎被发现在移动端和 Web 版本嵌入了难以察觉的水印,这意味着如果用户在登陆状态下截图,知乎可以通过水印查出截图者的身份。知乎用户称,用户在桌面端可以使用 ublock 添加静态规则 zhihu.com##div:last-of-type[class*="css-"] 消除水印。 [阅读原文]

5.有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动,该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。[阅读原文]

6.BlackCat勒索软件声称对意大利能源机构进行攻击

BlackCat / ALPHV勒索软件团伙声称对周末袭击意大利能源机构Gestore dei Servizi Energetici SpA(GSE)系统的攻击负责。[外刊-阅读原文]

安全事件

1.新发现的浏览器漏洞允许覆盖剪贴板内容,可能严重影响加密货币安全

一个影响Chrome、Firefox和Safari的浏览器漏洞在最近的Chrome软件发布后被发现。Google开发人员发现了这个基于剪贴板的攻击,当用户访问一个被攻击的网页时,恶意网站可以覆盖用户的剪贴板内容。[阅读原文]

2. 针对美国运通持卡人的新网络钓鱼诈骗

网络安全公司Armorblox发现了一项针对美国运通客户的新网络钓鱼活动。[外刊-阅读原文]

3.SharkBot恶意软件重回谷歌应用商店

SharkBot恶意软件的新版本和升级版本已重新登录谷歌应用商店,影响Android用户的银行登录。[外刊-阅读原文]

4.恶意软件开发人员在暴露后开源CodeRAT

“CodeRAT”的远程访问木马(RAT)的源代码已在GitHub上泄露。[外刊-阅读原文]

5.具有MFA旁路的EvilProxy网络钓鱼即服务在暗网中出现

Resecurity研究人员发现了一种新的网络钓鱼即服务(PhaaS),称为EvilProxy,在暗网上做广告。[外刊-阅读原文]

6. 智利消费者保护局受到勒索软件攻击

智利国家消费者保护机构受到勒索软件攻击的打击,该攻击影响在线服务,并包含将恶意软件与Conti勒索软件即服务组联系起来的指标。[外刊-阅读原文]

优质文章

1.攻击源头系美国国家安全局,西北工业大学遭网络攻击事件报告发布

9月5日,据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)所为。[阅读原文]

2. 政务外网关键信息基础设施安全保护实践与探索

国家电子政务外网作为电子政务领域重要基础设施,积极推动关键信息基础设施认定,围绕合规体系、供应链安全和全局性统筹等方面,开展了一系列成效显著的安全保护,并提出了未来持续加强关键信息基础设施安全保护的思路。 [阅读原文]

3. 十大开源安全测试工具

本文介绍十大常用开源安全测试工具。鉴于这些安全工具存在被非法滥用的可能,请务必在遵守法律的前提下开展相关的学习和测试工作。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/343804.html
如有侵权请联系:admin#unsafe.sh