FreeBuf周报 | Meta因侵犯儿童隐私被罚4亿欧元;半数公司报告遭供应链勒索入侵
2022-9-10 08:56:25
Author: FreeBuf(查看原文)
阅读量:8
收藏
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!1、2022 年国家网络安全宣传周将于 9 月 5 日至 11 日举行
2022 年国家网络安全宣传周于9月5日至11日在全国范围内统一开展,开幕式等重要活动在安徽省合肥市举行。2、知乎在移动和桌面嵌入盲水印
知乎被发现在移动端和 Web 版本嵌入了难以察觉的水印,这意味着如果用户在登陆状态下截图,知乎可以通过水印查出截图者的身份。知乎用户称,用户在桌面端可以使用 ublock 添加静态规则 zhihu.com##div:last-of-type[class*="css-"] 消除水印。3、Instagram 因侵犯儿童隐私被罚 4 亿欧元
爱尔兰监管机构以侵犯儿童隐私为由,对 Instagram 罚款 4.05 亿欧元 ,Instagram 母公司 Meta 表示将会提起上诉。4、半数公司报告供应链勒索软件入侵
据趋势科技称,超过一半 (52%) 的全球组织知道合作伙伴受到勒索软件的攻击,但很少有人采取任何措施来提高其供应链的安全性。5、阿尔巴尼亚因网络攻击切断与伊朗的外交关系
9月7日,阿尔巴尼亚总理 Edi Rama 宣布断绝与伊朗的外交关系,驱逐伊朗大使馆工作人员,他们被勒令在 24 小时内离开阿尔巴尼亚。此次针对阿尔巴尼亚政府的网络攻击被称为是一次国家侵略行动。这是已知第一次一个国家因网络攻击而断绝外交关系。
1、SharkBot恶意软件重回谷歌应用商店
SharkBot恶意软件的新版本和升级版本已重新登录谷歌应用商店,影响Android用户的银行登录。2、Moobot 僵尸网络“盯上了”D-Link 路由器
被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一轮攻击浪潮中再次出现,以易受攻击的 D-Link 路由器为目标,混合使用新旧漏洞,展开网络攻击。3、IHG酒店集团承认遭网络攻击,预订等系统出现中断
Holiday Inn 所有者洲际酒店集团 (IHG) 已确认该公司受到网络攻击。拥有全球最大连锁酒店的 IHG 在近日发布的声明中,承认正在调查一些技术系统的“未经授权的访问”。4、谷歌TAG安全团队发现UAC-0098黑客组织吸纳了Conti勒索软件团伙前成员
谷歌威胁分析小组(TAG)在9月7日的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织,正针对乌克兰政府和欧洲非政府组织发5、大选在即,巴西多个重点行业目标遭受大规模DDoS攻击
经监测针对巴西的DDoS攻击趋势异常,在7月份和8月中上旬有明显的增高趋势,疑似与10月即将举行的巴西大选有关。
1、不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
不成熟的黑客组织发动的攻击是怎么样的?有哪些特征?思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只知道这些攻击者可能会说俄语。2、疯狂的SOVA:Android银行木马“新标杆”
2021年8月初,一款针对Android银行APP的恶意软件出现在人们的视野中,ThreatFabric 安全研究人员首次发现了这一木马,在其C2服务器的登录面板,研究人员发现,攻击者将其称之为SOVA。虽然它仍然处于起步阶段,但是已表现出极大的野心。本文从语境、命令、能力三方面起底这款来势汹汹的恶意软件。3、业务数据迁移上云的一些技术思考
在支持京东集团内部及京东云外部客户的业务迁移到京东公有云及京东私有云、京东政务云的过程中,京东科技-京东云事业群-技术服务组积累了相关业务系统数据迁移的一些管理和技术经验,以案例的形式进行分享,对大家的业务迁移工作有所帮助。
1、如何使用Rekono结合多种工具自动完成渗透测试
Rekono是一款功能强大的自动化渗透测试工具,该工具能够结合其他多种网络安全工具并以自动化的形式完成整个渗透测试过程。在工具运行的过程中所收集到的数据将通过电子邮件或Telegram同时发送给用户,如果需要更加高级的漏洞管理功能,我们还可以将其导入到Defect-Dojo以便进行后续处理。2、如何使用Ox4Shell反混淆Log4Shell的Payload
Ox4Shell是一款针对Log4Shell Payload代码反混淆工具,自从Log4Shell漏洞(CVE-2021-44228)被发现之后,很多工具都开始尝试对Log4Shell Payload进行混淆处理,以便更好地利用这个漏洞去实施攻击,这也给广大研究人员带来了很大的麻烦。该工具旨在帮助广大研究人员查看经过混淆处理的Log4Shell Payload的真实内容。3、Chisel-Strike:一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现
Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现,该工具主要针对的是Chisel(一个通过HTTP实现的快速TCP/UDP信道),旨在实现运行速度更快的代理以及更加高级的Socks5功能。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651192860&idx=1&sn=902a23492a503d85a6c21ebfffd8ace8&chksm=bd1e6c978a69e581ad2812aa88e74e567d85f02a030ea97d2f0989fc9f214d92dfa908bb1b75#rd
如有侵权请联系:admin#unsafe.sh