官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.Akamai 称亚洲遭遇 900Gbps DDoS 攻击
Akamai 报告称已缓解有史以来针对亚太地区客户发起的最大规模 DDoS攻击,其峰值达到 900.1GB,持续约一分钟,与 DDoS 领域的当前趋势相符。【外刊-阅读原文】
2.FBI查封了 Netwire RAT 恶意软件组织
FBI 和世界各地警察机构参与的国际执法行动逮捕了疑似 NetWire 远程访问木马的管理员,并没收了该服务的网络域和托管服务器。【外刊-阅读原文】
3.AT&T 供应链被攻击,导致用户数据泄露
作为全球最大的电信提供商之一,AT&T 开始就其供应商之一遭受的数据泄露事件向其用户发出信函。【外刊-阅读原文】
4.黑客正在利用远程桌面软件漏洞部署 PlugX 恶意软件
The Hacker News 网站披露,威胁攻击者正在利用 Sunlogin 和 AweSun 等远程桌面程序上存在的安全漏洞,部署 PlugX 恶意软件。【外刊-阅读原文】
5.知名网络安全公司Acronis疑遭黑客攻击
据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。【阅读原文】
6.2023年2月全国受理网络违法和不良信息举报1459.9万件
2023年2月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1459.9万件,环比增长10.4%、同比增长18.4%。【阅读原文】
安全事件
1.微软:企业电子邮件泄露攻击可能只需要几个小时
Microsoft 的安全情报团队最近调查了一次商业电子邮件泄露 (BEC) 攻击,发现攻击者行动迅速,有些步骤仅需几分钟。【外刊-阅读原文】
2.警惕!IceFire 勒索软件开始针对Linux系统了
IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。【外刊-阅读原文】
3.大众汽车在幼儿劫车事件后提供免费汽车安全服务
在汽车制造商的 Car-Net 安全服务因付款问题而拒绝追踪被盗汽车后,大众汽车正试图纠正涉及幼儿的拙劣劫车事件。【外刊-阅读原文】
4.美国法学专家:个人信息匿名化及其风险
本文指出匿名化规则之所以一直停滞不前的原因在于它是一种以结果导向规则。数据发布政策应当聚焦于将再识别和敏感数据披露风险最小化的程序,而不是以结果为导向一昧地阻止损害发生。【外刊-阅读原文】
5.美国FBI承认曾购买过位置数据
FBI 局长 Christopher Wray 在美国参议院举行的听证会上承认,该机构过去购买过位置数据,但现在没有,该机构目前主要通过“法庭授权程序”从相关公司获得位置数据。【阅读原文】
6.黑客勒索 1500 万欧元,物流提供商遭攻击导致空客德国工厂生产中断
根据国外科技媒体 BornCity 报道,空中客车公司(AirBus)的物流服务提供商(LTS)近日遭到网络攻击,导致该公司位于德国诺登哈姆的工厂生产中断。【阅读原文】
1.Pwn入门之ret2libc详解
用一句话来总结就是,可执行文件里保存的是plt表的地址,对应plt地址指向的是got的地址,got表指向的是glibc中的地址。【阅读原文】
2.无痕搜索:10款最佳隐私搜索引擎
有一些方法可以让用户在不被跟踪的情况下搜索互联网,比如使用虚拟专用网络(VPN)或隐私搜索引擎。下面列出了10款最佳隐私搜索引擎,可以轻松实现无痕搜索。【阅读原文】
3.PoT:一款针对Twitter的网络钓鱼安全研究工具
PoT是一款功能强大的网络钓鱼安全检测与研究工具,该工具可以帮助广大研究人员针对Twitter用户进行网络钓鱼培训和测试,以确保Twitter用户的账号安全与隐私安全。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。