官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.Resecurity发布关于暗网毒品贩运现状的报告
网络安全公司Resecurity发布了关于目前在暗网中运作的贩毒市场的报告。该报告强调了快速增长的影子经济,以及新的通信方法,例如犯罪分子开发的专有基于Android的移动应用程序,使他们能够从传统的通信渠道迁移。[外刊-阅读原文]
2.高通骁龙漏洞影响联想、微软和三星设备
高通公司1 月解决了其骁龙套件中的 22 个软件漏洞,这些漏洞影响了微软、联想和三星的设备。[外刊-阅读原文]
3.波兰指控俄罗斯和白俄罗斯个人为俄情报局工作
波兰当局指控俄罗斯和白俄罗斯个人,在2017年至2022年4月期间为俄罗斯军事情报局(GRU)从事间谍活动,收集了军事设施的情报。[外刊-阅读原文]
4. IcedID恶意软件活动针对Zoom用户
Cyble研究人员发现,威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。 [外刊-阅读原文]
5.Hive勒索软件团伙泄露了从领事馆医疗保健部门窃取的550GB
Hive 勒索软件团伙从领事馆医疗保健部门窃取了550 GB数据,包括客户和员工的个人敏感数据。 [外刊-阅读原文]
6.IDC发布数字政府数据安全领导者实践报告
IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级。[阅读原文]
安全事件
1.黑客利用假口袋妖怪NFT接管Windows设备
威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发 NetSupport 远程访问工具并控制受害者的设备。[外刊-阅读原文]
2. Dridex以新的交付技术瞄准MacOS用户
专家警告,Dridex银行恶意软件出现一个新变种,针对使用macOS操作系统的系统。 [外刊-阅读原文]
3.俄罗斯“冷河”黑客组织攻击美国核实验室
2022年夏天,一个名为Cold River(冷河)的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。尚不清楚是否攻击成功。[阅读原文]
4.网络罪犯利用ChatGPT写恶意代码
安全研究人员在地下黑客论坛观察到了使用 ChatGPT 写恶意代码的现象。研究人员称,目前用 ChatGPT 开发的恶意程序都相当简单,但更复杂程序的出现只是时间问题。[外刊-阅读原文]
5.公安部:2022年关闭537万个“网络水军”账号
公安部网安局今日表示,2022 年,全国公安机关网安部门深入推进“净网 2022”专项行动,截至 2022 年 12 月底侦破“网络水军”案件 550 余起,关闭“网络水军”账号 537 万个,[阅读原文]
6.恶意PyPI软件包使用Cloudflare 隧道潜入防火墙
在另一个针对 Python 包索引 (PyPI) 存储库的活动中,发现了六个恶意包在开发人员系统上部署信息窃取程序。[外刊-阅读原文]
优质文章
1.2022年我国网络安全法规一览 | FreeBuf年度盘点
2022年我国网络安全法律法规在原有的大框架下逐渐细化,对于企业和平台提出了更加明确的要求,在企业合规、数据安全、内容安全等多个方面,提出了更加具体的要求和实施路径,也让企业安全合规的压力日渐庞大。 [阅读原文]
2.端点安全的“第二春”:EDR
端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长,以及远程工作的快速普及。 [阅读原文]
3. Gartner数据安全平台DSP战略路线图初览
本文主要根据Gartner的文章,分析解读数据安全平台概念形成的原因、发展趋势以及核心的数据安全能力,再结合当前国外典型厂商的产品,从概念和产品了解DSP的建设和落地路线。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。