FreeBuf 周报 | 马斯克裁员75%后,推特出现全球宕机;攻击者窃取推特 4 亿数据并出售
2022-12-31 09:2:16 Author: FreeBuf(查看原文) 阅读量:9 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. LockBit 被破解!日本警方已帮助3家企业恢复数据

日本警察厅已成功解密由 LockBit 勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。

2. 马斯克疯狂裁员 75% 后,推特出现全球宕机

当地时间 12 月 28 日凌晨,上万名 Twitter 用户报告 Twitter 出现故障,用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区,换句话说,Twitter再次爆发了全球性宕机事件。

3. 俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击

市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 LockBit 的勒索软件,并要求支付赎金以获取某些文件。

4. 赶紧自查,Citrix 数千台服务器存在严重安全风险

数以千计的 Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。

5. 27 万名患者信息泄露,美国路易斯安那州医院遭勒索攻击

位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近 27 万名患者信息遭到泄露。

安全事件

1. BitKeep 遭网络攻击,数字货币损失超 900 万美元

区块链加密钱包 BitKeep 于 12 月 28 日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的 Android 应用程序,目的是窃取用户的数字货币。

2. 剑桥分析丑闻最新进展,Meta 花 7.25 亿美元进行和解

Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序(例如Cambridge Analytica使用的应用程序)在未经用户同意的情况下访问用户的个人信息以进行政治广告。

3. Linux 被爆“满分级”关键内核级漏洞

近期披露的一个严重 Linux 内核漏洞,该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的服务器。

4. 美国国会通过法案禁止政府设备安装 TikTok

当地时间 12 月 23 日,美国国会通过了支出法案,其中包含禁止在政府设备上安装 TikTok。

5. 包括美国前总统特朗普,攻击者窃取 Twitter 4 亿数据并出售

一名攻击者声称已窃取 Twitter 4 亿用户数据,并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份上至名人、政府官员,下至普通的一般用户。

一周好文共读

1. 新视角下企业云化安全管控框架 OCBC

最近和一位朋友聊天,提到他们企业在做数字化转型,业务逐步迁往云上。朋友戏称,云上、云下安全都是一个人,云上该有的都有,或许会安全些。也许,真的是或许吧。数字化的浪潮,席卷而至,和云形成了密切的关联。当企业战略面向云时,业务准备好了,安全呢?

2. 2022 全球网络黑产常用攻击方法 Top 10

网络黑产的手段也越来越高明,有的是利用各种黑客技术,而有的则是深谙人性的阴暗面,以各种手法诱惑他人上当受骗,DDoS 攻击、网络赌博、网络招嫖、制作木马程序、内网渗透攻击等攻击手法。本文列举当下最流行的网络黑产常用攻击方法,总结了 2022 全球网络黑产常用攻击方法 Top 10,带你更深刻认识网络黑产。

3. 2023 的网安玩家,会和布洛芬退烧一样“凉”得快吗?

2021年,《数据安全法》《网络安全产业高质量发展三年行动计划》《个人信息保护法》《网络产品安全漏洞管理规定》等政策法规扎堆发布,二级市场网安公司市值一度起飞,网络安全行业如日中天,业内大佬纷纷感慨总算熬出了头,今年股改,明年上市,后年市值翻倍。

省心工具

1. 如何使用 NetLlix 通过不同的网络协议模拟和测试数据过滤

NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行数据的模拟写入/输出。

2. 如何使用 Autobloody 自动利用 BloodHound 显示的活动目录提权路径

Autobloody 是一款针对活动目录的安全审查工具,在该工具的帮助下,广大研究人员可以通过自动化的形式利用 BloodHound 扫描发现的活动目录提权路径来实现权限提升。

3. 如何使用 S3cret Scanner 搜索公共 S3 Bucket 中的敏感信息

S3cret Scanner 是一款针对 S3 Bucket 的安全扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描上传到公共 S3 Bucket 中的敏感信息。

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651212489&idx=1&sn=8e8af75bcca9f9462fa8569f2afedd69&chksm=bd1dd8428a6a51548656d393e5e404cd5078d9fc7248cb34404fda4eb0e044ad5125e57762dd#rd
如有侵权请联系:admin#unsafe.sh