官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.GitHub 现在允许大规模启用私有漏洞报告
GitHub 宣布私有漏洞报告现已正式发布,并且可以在属于组织的所有存储库上大规模启用。【外刊-阅读原文】
2.EvilExtractor恶意软件在欧洲和美国激增
研究人员发现,传播EvilExtractor数据盗窃工具的攻击有所增加,该工具用于在欧洲和美国窃取用户的敏感数据。【外刊-阅读原文】
3.美国国土安全部成立首个人工智能工作组
美国国土安全部(DHS)负责人宣布成立首个人工智能特别工作组,旨在保护国家免受人工智能技术尖端发展(如ChatGPT)造成的安全威胁。【外刊-阅读原文】
4.亲俄黑客对欧管机构发起了大规模攻击
欧洲空中交通管制机构EUROCONTROL宣布遭到亲俄黑客的攻击,欧洲空中航行安全组织指出,这次袭击对欧洲空中交通管制活动没有影响。【外刊-阅读原文】
5.推进新时代密码法治创新智库建设,助力中国式现代化发展
密码是国之重器,是保障网络空间安全和构建社会信任的基石。密码法治能够支撑密码事业健康持续发展,为密码产业发展创造良好的生态环境。【阅读原文】
6.谷歌广告推送勒索软件团伙使用的BumbleBee恶意软件
Bumblebee 是 2022 年4 月22日发现的恶意软件加载程序,被认为是由 Conti 团队开发的,用于替代 BazarLoader 后门,用于初始访问网络并进行勒索软件攻击。【外刊-阅读原文】
安全事件
1.使用MediaWiki、TWiki的大学网站遭黑客攻击
研究人员观察到,包括斯坦福大学、麻省理工学院、伯克利大学、阿默斯特大学、东北大学、加州理工学院等大学托管的Wiki和文档页面被入侵。【外刊-阅读原文】
2.美国医疗机构遭黑客攻击影响230多万受害者
美国医疗服务提供商希尔兹医疗保健集团(SHCG)披露了一起数据泄露事件,涉及到230余万人的敏感数据。【外刊-阅读原文】
3.思科和VMware发布安全更新,修补其产品中的关键漏洞
思科和VMware已经发布安全更新,以解决其产品中的关键安全缺陷,这些缺陷可能被恶意行为者利用,在受影响的系统上执行任意代码。【外刊-阅读原文】
4.美国律师协会数据遭泄露,1万会员受到影响
美国律师协会是全球最大的律师和法律专业人士协会,截至2022年,拥有16.6万名会员。该组织为律师和法官提供继续教育和服务,以及改善美国法律制度的举措。【外刊-阅读原文】
5.CFPB 员工将 256,000 个消费者私密数据发送至个人电子邮件
据报道,美国消费者金融保护局(CFPB)的一名员工将大约256,000名消费者的机密记录和大约50家机构的机密监督信息转发到个人电子邮件帐户。【外刊-阅读原文】
6.Sidecopy组织使用新木马对印度展开攻击
Sidecopy主要以作为电子邮件附件的ZIP压缩包所包含LNK文件或DOC文件分发恶意软件。【阅读原文】
优质文章
1.利用OneNote文档投递Snake Keylogger的钓鱼活动分析
安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件,诱导用户打开附件中的OneNote文档,执行OneNote文档中隐藏在图片下方的恶意文件,从而在用户主机上运行Snake Keylogger窃密木马。【阅读原文】
2.黑帽SEO从RCE漏洞Get Shell到网站篡改、定向劫持移动端流量实践分析
篡改黑链一直是网站防护绕不开的风险点,且篡改事件背后一直隐隐约约黑灰产的身影。【阅读原文】
3.新型OpcJacker恶意软件通过虚假的VPN传播恶意广告
趋势科技研究人员发现了一种新型恶意软件,将其命名为 "OpcJacker"(取其opc配置设计“opc”和加密货币劫持“hijack”能力英文前后缀opc-jack而成),该恶意软件自2022年下半年以来一直传播。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。