FreeBuf早报 |《全球安全倡议概念文件》发布; MyloBot每天感染5W台设备
2023-2-22 19:33:26 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

全球动态

1.Activision 确认数据泄露暴露了员工和游戏信息

Activision 已确认,在黑客通过使用 SMS 网络钓鱼文本欺骗员工获得对公司内部系统的访问权限后,在 2022 年 12 月上旬遭受了数据泄露。【外刊-阅读原文

2.针对 Fortinet RCE 关键漏洞的漏洞利用已发布

安全研究人员针对 Fortinet 的 FortiNAC 网络访问控制套件中的严重漏洞 (CVE-2022-39952) 发布了概念验证漏洞。【外刊-阅读原文

3.攻击者采用 Havoc 框架,在针对性攻击中进行后期利用

威胁行为者正在采用一种名为 Havoc 的开源命令和控制 (C2) 框架,作为Cobalt Strike、Sliver和Brute Ratel等其他知名合法工具包的替代品。【外刊-阅读原文

4.MyloBot 僵尸网络在全球范围内快速蔓延,每天感染超过5万台设备

一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。【外刊-阅读原文

5.阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取

安全公司Resecurity披露,黑客于2021年入侵两个亚洲数据中心运营商的客户支持网站,窃取了阿里、腾讯、亚马逊、微软、苹果等超2000家组织的登录凭证,掌握时间超过一年之久。【阅读原文

6.中国发布《全球安全倡议概念文件》

中国正式发布《全球安全倡议概念文件》,阐释倡议的核心理念和原则,明确重点合作方向和平台机制,展现中方对维护世界和平的责任担当、对守护全球安全的坚定决心。【阅读原文

安全事件

1.谷歌将通过固件强化来提高 Android 的安全性

谷歌已开始致力于在固件级别加强 Android 的安全性,固件级别是软件堆栈的一个组件,可直接与片上系统 (SoC) 的各种处理器交互。【外刊-阅读原文

2.安卓语音聊天应用程序泄露私人用户对话

一款流行的语音聊天应用程序 OyeTalk 将未加密的用户聊天记录存储在没有密码保护的数据库中。【外刊-阅读原文

3.VMware 修补了 Carbon Black App Control 产品中的严重漏洞

VMware 周二发布了补丁,以解决影响其 Carbon Black App Control 产品的严重安全漏洞。【外刊-阅读原文

4.《企业跨境数据流动安全合规白皮书》发布

《白皮书》认为,未来五年,企业跨境数据流动将迎来监管规则的行业化特征日趋突显、相关技术日趋成熟并广泛应用、企业合规体系建设由“合规性驱动”转向“业务价值驱动”等趋势。【阅读原文

5.山东技术产业发展迅猛 2025年网络和数据安全产业规模突破300亿元

2022年,全省网络和数据安全产业增速超过20%,产业规模突破160亿元,全省网络和数据安全上下游企业超过500家。【阅读原文

6.同比增长18%!2022年我国大数据产业规模达1.57万亿元

2022年我国大数据产业规模达1.57万亿元,同比增长18%,成为推动数字经济发展的重要力量。【阅读原文

优质文章

1.Linux内核常用保护和绕过技术

内核负责管理计算机的硬件资源,并实现操作系统的基本功能。内核是操作系统中最重要的部分,它是操作系统与硬件之间的桥梁。【阅读原文

2.AveMaria 传播手段的变化

AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。【阅读原文

3.Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本

Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/358409.html
如有侵权请联系:admin#unsafe.sh