官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.达拉斯市遭遇勒索软件攻击

德克萨斯州达拉斯市遭受了皇家勒索软件攻击，导致其关闭了部分 IT 系统以防止攻击蔓延。【外刊-阅读原文】

2.黑客开始使用双 DLL 侧载来逃避检测

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势，即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。【外刊-阅读原文】

3.Meta 重点打击以 ChatGPT为诱饵的恶意软件活动

Meta 表示，它已采取措施从其服务中共享 1000 多个恶意 URL，这些 URL 被发现利用 OpenAI 的 ChatGPT 作为诱饵，自 2023 年 3 月以来传播约 10 个恶意软件系列。【外刊-阅读原文】

4.密码退出历史舞台，谷歌支持 Passkey 登录

谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。【外刊-阅读原文】

5.“黑客帝国”调查报告——美国中央情报局（CIA）（之一）

长期以来，美国中央情报局（CIA）在世界各地秘密实施“和平演变”和“颜色革命”，持续进行间谍窃密活动。【阅读原文】

6.今年一季度全国网信系统累计约谈网站2203家

2023年一季度，全国网信系统进一步加大网络执法力度，依法查处网上各类违法违规行为，累计约谈网站2203家，暂停功能或更新网站48家，下架应用程序55款，关停小程序12款等。【阅读原文】

安全事件

1.高通违规获取用户隐私信息

据称，芯片巨头高通公司一直在秘密收集私人用户数据，大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。【外刊-阅读原文】

2.田纳西州医院因网络攻击而关闭

田纳西州医院遭遇了我拿过了攻击，不得不暂时对患者关闭了大门。据悉该医院为人口超过15万的城镇提供服务，在田纳西州中部的七个地点开展业务，并拥有 80 多名医生。【外刊-阅读原文】

3.酒店因甲骨文软件中的漏洞而面临风险

全球数以千计的酒店使用甲骨文 Opera 物业管理系统，然近期却因为其 2023 年 4 月安全更新中披露的软件缺陷而面临网络安全风险。【外刊-阅读原文】

4.聊天机器人在内容农场中大量生产垃圾 AI 生成的材料

研究人员发现了近 50 个似乎充斥着人工智能生成的“新闻”内容的网站，他们还警告说，这些内容农场通常会传播虚假叙述。【外刊-阅读原文】

5.三星电子禁止员工使用ChatGPT等生成式AI

出于安全考虑，三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具，正准备推出内部工具。【阅读原文】

6.思科 Talos 事件响应报告：web shell 是 2023 年第一季度观察到最多的威胁

思科Talos事件响应(Talos IR)报告称，与前几个季度相比，web shell是2023年第一季度最常见的威胁，占Talos IR发现的近四分之一。这些web shell的功能以及它们针对的平台中的特定漏洞和弱点各不相同。【阅读原文】

优质文章

1.聚焦 Java SSRF 漏洞及其绕过方法:从PHP开始

本文主要讲解ssrf漏洞在php环境和java环境（侧重）利用（黑盒白盒盒角度），及全网较为全面的绕过方式。【阅读原文】

2.多功能后门 Devopt 强势来袭

恶意软件攻击变得越来越复杂，攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门，提供按键记录、浏览器凭据窃取等功能。【阅读原文】

3.暗网深度调查：Google Play恶意软件的供求生意

这类APP最常见的分发方式就是通过第三方网站和APP商店，尤其是恶意软件分发者们想方设法将它们上传至各大官方商店，其中的典型代表就是Google Play。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。