官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.西班牙最危险、最难以捉摸的黑客现已被警方拘留
西班牙警方逮捕了 José Luis Huertas,一名 19 岁的少年被认为是该国最危险的黑客。【外刊-阅读原文】
2.惠普将在 90 天内修补 LaserJet 打印机中的严重错误
惠普本周在一份安全公告中宣布,修复影响某些企业级打印机固件的严重漏洞最多需要 90 天,该安全问题被追踪为 CVE-2023-1707。【外刊-阅读原文】
3.黑客利用自解压档案进行隐蔽的后门攻击
CrowdStrike 的新发现显示,未知威胁行为者使用恶意自解压存档 ( SFX ) 文件,试图建立对受害者环境的持久后门访问。【外刊-阅读原文】
4.Google TAG 警告与朝鲜有关的 ARCHIPELAGO 网络攻击
谷歌的威胁分析小组 (TAG) 正在跟踪名为ARCHIPELAGO 的集群,据称该集群是 Mandiant 跟踪的名为APT43的另一个威胁组的子集。【外刊-阅读原文】
5.欧盟委员会发布2023-2024年数字欧洲工作计划
欧盟将投入1.13亿欧元用于改善云服务安全性、创设人工智能实验及测试设施以及提升各个领域的数据共享水平。【阅读原文】
6.美媒曝光!美国政府用间谍软件监控世界各地手机用户!德国前总理、法国多任总统被监听
据美国《纽约时报》4月2日报道,美国政府通过第三方公司,在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定,NSO将向美国政府提供间谍软件,用于秘密跟踪身处世界各地的手机用户。【阅读原文】
安全事件
1.FBI 在 Cookie Monster 行动中查获被盗凭证市场 Genesis
作为 Cookie Monster 行动的一部分,Genesis Market 的域名和基础设施被执法部门没收,Genesis Market 是最受欢迎的各类被盗凭据市场之一。【外刊-阅读原文】
2.Typhon Reborn Stealer 恶意软件规避检测技术
被称为Typhon Reborn 的信息窃取恶意软件背后的威胁行为者已经通过更新版本 (V2) 重新出现,该版本包含改进的功能以逃避检测和抵抗分析。【外刊-阅读原文】
3.据称在黑客论坛上出售罗杰斯通信数据
攻击者在主要讲俄语的黑客论坛上发布了一则广告,声称要出售的数据库属于 Rogers Communications,这是一家提供无线、有线和互联网服务的加拿大媒体巨头。【外刊-阅读原文】
4.英国国家黑客攻击敌对国家和恐怖分子
英国政府首次正式确认其国家网络部队 (NCF) 一直在针对不友好的政权和恐怖组织开展进攻行动。NCF 隶属于国防部、国防科技实验室、秘密情报局和政府通信总部。【外刊-阅读原文】
5.CNNVD发布漏洞奖励计划
“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。【阅读原文】
6.技部公开征求对《科技伦理审查办法(试行)》的意见
开展科技活动应进行伦理风险评估。科技伦理(审查)委员会按照本办法要求制定科技伦理风险评估程序和标准,指导科研人员开展伦理风险评估。【阅读原文】
优质文章
1.有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度
本文介绍了Hack-A-Sat黑掉卫星挑战赛的控制卫星载荷任务调度(monroe)这道赛题的解题过程。【阅读原文】
2.基于开源二次开发的窃密软件 HookSpoofer
研究人员发现了一种新的窃密软件 HookSpoofer,在网络犯罪论坛上已经开卖。HookSpoofer 具备键盘记录与剪贴板窃取功能,将窃取的数据通过 Telegram 回传给攻击者。【阅读原文】
3.Web-Hacking-Playground:一个模拟真实场景的Web应用程序靶场
Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场,在这个受控环境中,引入了很多真实场景中国的安全漏洞,其中包括渗透测试和漏洞奖励计划中发现的安全漏洞。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。