FreeBuf早报 | 美联储数据并未遭窃;AirPods 最新固件曝出蓝牙漏洞
2024-6-27 15:43:29 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1. 微信安全中心:针对诱导不知情用户参与身份验证行为的治理公告

《微信个人账号使用规范》中明确规定,不仅“诱导或欺骗他人为自己注册、解封微信账号进行辅助验证”属于违规行为,“恶意为他人注册、解封微信账号进行辅助验证”也属于违规行为。【阅读原文

2. LockBit造谣,美联储数据并未遭窃

BleepingComputer称,事实证明美联储并未受到攻击,虽然LockBit已在数据泄露页面发布了数据下载链接,但这些数据并非来自美联储。网络威胁监控公司HackManac在社交媒体上称,LockBit攻击的是一家名为Evolve Bank&Trust的美国银行。【外刊-阅读原文

3. 美国国土安全部组建AI军团 (附成员履历表)

“AI军团”的组建从2月6日开始筹备,AI军团将通过人工智能和机器学习(ML)技术、模型和应用方面的专家来加强国土安全部的员工队伍,他们将支持政策倡议,以确保安全、可靠地使用人工智能,同时保护隐私、公民权利和公民自由。【阅读原文

4. CDK 预计汽车经销商系统故障将至少持续到 6 月 30 日

一家主要的汽车经销商软件供应商表示,希望在6月30日之前开始恢复数量有限的系统,因为勒索软件攻击已经中断了北美地区数千家汽车经销商的运营。CDK Global周二给客户发了一封信,称官方“不相信我们能在本月底之前让所有经销商恢复工作”。【外刊-阅读原文

5. MOVEit 紧急发补丁:1 分重磅漏洞肆虐网络,威胁全球 2700 多家组织

MOVEit 是一款专为企业定制的管理工具,由 Progress Software 公司销售,在符合  PCI 和 HIPAA 规定的前提下,帮助企业使用 SFTP、SCP 和 HTTP 协议传输和管理文件。安全公司 Censys 周二进行的一次单独扫描中发现,全球已经有超过 2700 个组织和机构部署了该系统。【阅读原文

6. “Snowblind”篡改技术可能会导致Android用户迷失方向

Snowblind 的工作原理是滥用无处不在的 Linux 安全功能 "seccomp"(安全计算的缩写)来捕获和修改传输中的系统调用,实际上是将应用程序与检测恶意篡改所需的协议和信息隔离开来。【外刊-阅读原文

安全事件

1. 据称有 10 万名“Hey You”用户的数据在暗网上出售

在查看了威胁行为者分享的数据样本后,cyberdaily.au媒体得出结论,许多电子邮件都出现在之前的漏洞中。虽然这表明数据集可能只是旧数据的汇编,但该媒体发现了几个独特的电子邮件地址。泄露的电子邮件既有个人电子邮件地址,也有公司电子邮件地址。【外刊-阅读原文

2. 美国指控俄罗斯在入侵前进行网络攻击,以摧毁乌克兰

根据美国司法部的说法,被告及其同谋利用一家美国公司的服务,向乌克兰政府和相关机构的数十个计算机系统分发了WisperGate“雨刷器”恶意软件。【外刊-阅读原文

3. 韩国 ISP 用恶意程序感染 Webhard 用户

警方对 ISP KT 数据中心的突击搜查行动发现,有数十台设备专门被用于限制 Webhard。在最新调查中,KT 被发现主动在运行 Webhard 的计算机上安装恶意程序,干扰 Webhard 的文件传输。有大约 60 万 KT 用户受到影响。【阅读原文

4. 现已修复!AirPods 最新固件曝出蓝牙漏洞,可能导致设备被窃听

本周二(6月25日),苹果公司发布公告称:当你的耳机正在寻求配对设备的连接请求时,蓝牙范围内的攻击者可能会欺骗预期的源设备,并获得你耳机的访问权限。物理距离很近的攻击者可以利用这个漏洞窃听私人对话。【外刊-阅读原文

5. 窃取 100 多万患者数据,微软子公司 Nuance 前员工被抓

Geisinger 称,这名离职员工可能窃取了超过一百万人的信息,包括出生日期、地址、住院和出院记录、人口统计信息以及其他医疗数据。Geisinger 强调,这名前雇员并没有窃取保险或其他财务信息。【阅读原文

6. P2Pinfect 僵尸网络正利用勒索软件和加密恶意软件攻击服务器

从 2024 年 5 月中旬开始,根据 Cado Security 的博文,P2Pinfect 开始在部署主动加密程序的同时部署勒索软件有效载荷。感染后,勒索软件会加密与数据库、文档和媒体相关的特定扩展名文件,并在这些文件上附加".encrypted "扩展名。该恶意软件还通过检查现有的赎金票据来避免重新加密系统。【外刊-阅读原文

优质文章

1. 攻防演练 | 如何做好一名优秀的蓝队(外网篇)

蓝队的价值往往需要用攻击来验证,为了让大家在护网中不做平安鸟,本文将参考ATT&CK模型,讲述侦查、资源开发、初始访问三个模块,绘制和分析攻击手法,并对攻击手法进行指纹进行识别,从而海量告警中找到那个万中无一的“TA”。【阅读原文

2. SherlockChain:基于高级AI实现的智能合约安全分析框架

SherlockChain是一款功能强大的智能合约安全分析框架,该工具整合了Slither工具(一款针对智能合约的安全工具)的功能,并引入了高级人工智能模型,旨在辅助广大研究人员针对Solidity、Vyper和Plutus智能合约执行安全分析。【阅读原文

3. 隐秘而又复杂的恶意软件:SSLoad

SSLoad 是新型恶意软件,研究人员发现了许多变种。在恶意软件即服务(MaaS)领域,该恶意软件通过多样化的交付方式彰显自身的技术水平。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/404663.html
如有侵权请联系:admin#unsafe.sh