FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. 直播送加密货币？马斯克深度伪造视频骗局在网上泛滥

埃隆・马斯克的深度伪造视频近期频繁出现在 YouTube 直播平台，被用于实施加密货币赠送骗局。最新的一起事件中，骗子通过一个长达 5 个小时的直播视频来实施诈骗，该视频已被删除。【阅读原文】

2. Rafel RAT 恶意软件盯上了”过时“安卓手机

Rafel RAT 恶意软件的攻击目标主要是政府和军事部门，大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35（DoNot Team）等知名勒索软件组织发起，伊朗和巴基斯坦疑似为恶意活动的源头。【外刊-阅读原文】

3. 数据浪费日益尖锐，报告称部分服务器未使用数据占比高达 70-80%

企业数据基础架构提供商 NetApp 报告称，部分公司存储的数据中，有高达 70%-80% 的数据处于未使用状态。【阅读原文】

4. ARM 防止内存损坏的安全功能可被绕过，成功率近 100%

首尔国立大学和三星研究院的研究人员发现，攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能，成功率接近 100%。发现的漏洞可导致多种网络攻击，包括权限升级、任意代码执行、敏感数据泄露或严重系统损坏。【外刊-阅读原文】

5. 为“标题党”恶意引流提供技术帮助，四川警方打掉一网络犯罪团伙

据“公安部网安局”消息，四川遂宁市大英县公安局打掉一个为“标题党”恶意引流提供技术帮助的网络犯罪团伙。【阅读原文】

6. 洛杉矶校区泄露 2500 万份数据记录

由于 Snowflake 漏洞，洛杉矶联合学区（LAUSD）遭遇大规模数据泄露，数百万学生和数千名教职员工的个人信息被泄露。【外刊-阅读原文】

安全事件

1. 黑客披露窃取 Ticketmaster 数据细节

提供数据存储和分析服务的云计算公司 Snowflake 逾百客户账号被黑客入侵，其中包括了美国票务巨头 Ticketmaster 和银行 Santander。【阅读原文】

2. Facebook PrestaShop 模块被利用来窃取信用卡

黑客正在利用名为 pkfacebook 的 PrestaShop 高级 Facebook 模块中的安全漏洞，在易受攻击的电子商务网站上部署卡片，窃取人们的支付信用卡详细信息。【外刊-阅读原文】

3. 快餐连锁店 3200 万客户数据遭泄露

菲律宾最大的快餐连锁店 Jollibee 遭遇了大规模数据泄露，一名威胁行为者声称对入侵 Jollibee Foods Corporation 的网络系统负责。【阅读原文】

4. 美国制裁 12 名卡巴斯基实验室高管

美国财政部外国资产控制办公室（OFAC）宣布制裁 12 名卡巴斯基实验室高管，原因是这些人在俄罗斯技术领域开展业务，违反了美国禁令。【外刊-阅读原文】

5. 伦敦医院袭击者开始泄露血液测试数据

至少对伦敦五家医院发动攻击的网络犯罪分子泄露近 400GB 数据，据报道其中包括血液测试信息。BBC 报道，这些数据包括患者姓名、出生日期、NHS 编号、血液检查描述等信息。【阅读原文】

6. 五名男子因经营非法流媒体网站 Jetflicks 而获罪

拉斯维加斯的一个联邦陪审团判定五名男子参与 Jetflicks 的运营，Jetflicks 是美国最大和最受欢迎的非法流媒体服务之一。【外刊-阅读原文】

优质文章

1. 疑似 Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲

Kimsuky 组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows 和 Android 平台的攻击武器。【阅读原文】

2. 安卓远控威胁探索：SpyNote 初步接触到伪装加密钱包样本分析

本文将对一款由 CypherRat（又名“SpyNote”）远控工具生成的伪装成 imToken 加密钱包的样本进行浅析。【阅读原文】

3. CVE-2024-4577 PHP CGI 远程代码执行漏洞分析

本文分析了由 DEVCORE 团队研究发现的 PHP CGI在Windows平台的远程代码执行漏洞（CVE-2024-4577），探讨了漏洞的技术细节、背景、利用条件以及修复建议。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022