官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 英国消费者更易受到银行卡欺诈

根据社会市场基金会（SMF）分享的新数据，英国消费者更容易受到银行卡欺诈的打击，并遭受比欧洲消费者更高的损失。[外刊-阅读原文]

2.阿里巴巴表示，中国的互联网公司正在减缓云消费

在阿里巴巴2022 Q2财报电话会议上，高管们谈到了“互联网行业减速”，这阻碍了阿里云的增长。[外刊-阅读原文]

3.注册不足一周，英国议会因数据安全争议停用TikTok

据英国《卫报》8月3日报道，英国议会停用了其注册仅6天的官方TikTok账号，原因是英国保守党高级官员向议长施压，声称“该应用的数据风险相当大”。[阅读原文]

4. 过去12个月，博彩业网络攻击上升167%

过去12个月，博彩业网络攻击上升167%。美国是攻击者的主要目标，其次是瑞士，印度，日本和英国。[外刊-阅读原文]

5.卡巴斯基发布《2022年第二季度的DDoS攻击》报告

近日，卡巴斯基发布《2022年第二季度的DDoS攻击》报告，与上一季度相同出于政治动机的网络攻击在2022 年第二季度主导了DDoS 领域，俄罗斯网站仍然是第二季度DDoS攻击的目标。[阅读原文]

6.超过60%的组织将SSH暴露在互联网上

研究发现，64%的组织至少有一个设备暴露SSH，这可能允许攻击者探测它以进行远程访问。[阅读原文]

安全事件

1.“C2即服务”正被大量黑客滥用

安全研究人员发现了一种名为Dark Utilities的新服务，该服务为网络犯罪分子提供了一种简单而廉价的方式，可以为其恶意操作建立命令和控制（C2）中心。[外刊-阅读原文]

2. 在被“黑走”1.9亿美元之后，加密货币公司Nomad悬赏10%以期追回资金

加密货币公司Nomad宣布悬赏，以期追回在1.9亿美元黑客案中丢失的资金，这一事件再次凸显了数字货币领域的安全漏洞。[阅读原文]

3.新的Woody RAT开始针对俄罗斯实体攻击

一个未知的威胁行为者正在用一种新的远程访问木马Woody RAT来瞄准俄罗斯组织。[外刊-阅读原文]

4.新的Linux僵尸网络RapperBot暴力破解SSH服务器

RapperBot是自2022年6月中旬以来用于攻击的新僵尸网络，它以暴力攻击Linux SSH服务器为目标。[外刊-阅读原文]

5.黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门

Deepwatch网络安全专家发现了来自威胁行为者（TA）的活动，这些行为“极有可能”利用Atlassian Confluence服务器（CVE-2022-26134）中的安全漏洞来部署一个名为“Ljl”的新后门。[外刊-阅读原文]

6. 网络安全机构揭示了去年最大的恶意软件株

2021年观察到的顶级恶意软件菌株包括Agent Tesla，AZORult，Formbook，Ursnif，LokiBot，MOUSEISLAND，NanoCore，Qakbot，Remcos，TrickBot和GootLoader。[阅读原文]

优质文章

1.新加坡数据合规重点解读

新加坡目前已建立了较为完善的数据法律体系，与欧盟GDPR相似，新加坡也设置了较高的处罚标准。[阅读原文]

2. 记一次由验证码绕过到越权访问的实战记录

本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。[阅读原文]

3. 缓冲区溢出漏洞那些事：C -gets函数

缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存位置。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。