FreeBuf 早报 | 北约峰会遭黑客攻击;哈佛大学网络漏洞
2023-7-12 19:33:10 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 基于 Python 的 PyLoose 无文件攻击针对用于加密货币挖掘的云工作负载

Wiz的新发现显示,已经观察到一种名为PyLoose的新型无文件攻击攻击云工作负载,目的是提供加密货币矿工。【外刊-阅读原文

2. Microsoft 针对 132 个漏洞发布了补丁,其中 6 个处于主动攻击状态

Microsoft周二发布了更新,以解决其软件中的总共132个新的安全漏洞,其中包括六个零日漏洞,据称这些漏洞已在野外被积极利用。【外刊-阅读原文

3. HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息

Security Affairs 网站披露,HCA 医疗公司近期披露了一起网络攻击事件,约 1100 万患者的个人信息遭到泄露。【外刊-阅读原文

4. 北约峰会遭遇RomCom黑客组织攻击

攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件,包括MagicSpell加载程序和RomCom后门。【外刊-阅读原文

5. 哈佛大学网站现高危漏洞,可导致数据泄露

Cyber​news 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。【外刊-阅读原文

6. 德意志银行确认客户数据泄露

德意志银行已证实,其服务提供商之一的数据泄露已将其客户的数据暴露在可能的MOVEit Transfer数据盗窃攻击中。【外刊-阅读原文

安全事件

1. 哈佛大学网络漏洞使其受到远程攻击

哈佛大学的一个子域漏洞使网站面临远程代码执行 (RCE) 攻击,可能允许威胁行为者窃取和修改存储在网站上的数据。【外刊-阅读原文

2.“ScarletEel”黑客入侵 AWS 云

工具集升级使 ScarletEel 比以往任何时候都更加滑溜,同时它继续操纵云来执行加密劫持、DDoS 等。【外刊-阅读原文

3. 伪装成 PUBG 的恶意 GitHub 页面

Cyble研究和情报实验室(CRIL)检测到一个欺骗性的GitHub页面,该页面伪装成PUBG绕过黑客项目。【外刊-阅读原文

4. 浙江公布打击整治网络谣言10起典型案例

浙江省共侦办网络谣言案件63起,查处造谣传谣人员90人,清理网络谣言信息1.5万余条。【阅读原文

5. 金融服务公司Ameritrade遭数据泄露威胁

金融服务公司Ameritrade在赎金谈判失败后成为臭名昭著的Cl0p勒索软件组织的目标和受害者【外刊-阅读原文

6. 苹果确认 WebKit 安全更新会中断某些网站的浏览

苹果公司今天证实,周一发布的紧急安全更新旨在解决攻击中利用的零日漏洞,这也破坏了某些网站的浏览。该公司表示,新版本将很快发布以解决这一已知问题。【外刊-阅读原文

优质文章

1. 微软Office Open XML中的数字签名漏洞

Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件,如合同和发票,可以对其内容进行签名,以确保其真实性和完整性。【阅读原文

2. 勒索软件新玩家:8Base

尽管 8Base 勒索软件团伙在 2023 年的活动已经大幅增加,但仍不广为人知。该团伙也是双重勒索的使用者,多种手段并用逼迫受害者支付赎金。【阅读原文

3. 司法部、国家网信办加快推动制定《未成年人网络保护条例》

互联网飞速发展的洪流下,我国未成年网民规模逐年攀升,未成年网民利用网络快速获得学习、娱乐、生活等资料,与此同时,也带来了许多关于未成年信息滥用的安全问题。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/371911.html
如有侵权请联系:admin#unsafe.sh