官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.新的Android恶意软件“FluHorse”以欺骗性策略瞄准东亚市场
东亚市场的各个行业都受到了新的电子邮件网络钓鱼活动的影响,该活动分发了一种以前未记录的Android恶意软件FluHorse,该恶意软件滥用了Flutter软件开发框架。【外刊-阅读原文】
2.流行的WordPress插件中的新漏洞使超过2万个网站暴露于网络攻击
此漏洞允许任何未经身份验证的用户窃取敏感信息,在这种情况下,通过诱骗特权用户访问精心制作的URL路径来提升WordPress网站上的特权。【外刊-阅读原文】
3.亲俄组织NoName关闭了多个法国网站,包括法国参议院的网站
法国参议院的网站因亲俄黑客组织NoName发起的DDoS攻击而下线。【外刊-阅读原文】
4.MSI泄露的固件密钥危及数百台设备
MSI攻击者泄露了该公司的固件映像签名密钥,这是区分合法和恶意更新的关键组件。据信有超过200种MSI产品被暴露。【外刊-阅读原文】
5.大都会歌剧院客户银行卡详细信息被盗
在一家总部位于纽约的美国歌剧公司成为网络犯罪分子的目标后,调查人员得出结论,其超过45,000名客户受到影响,他们的个人财务数据被盗。【外刊-阅读原文】
6.严重的西门子RTU漏洞可能允许黑客破坏电网稳定
发现该安全漏洞的研究人员表示,影响西门子为能源行业设计的部分工业控制系统(ICS)的一个严重漏洞可能使恶意黑客破坏电网的稳定。【阅读原文】
安全事件
1.黑客使用新的网络注入工具包DrIBAN瞄准意大利企业银行客户
意大利企业银行客户是正在进行的金融欺诈活动的目标,该活动至少自 2019 年以来一直在利用名为 drIBAN 的新网络注入工具包。【外刊-阅读原文】
2.大量用户反映收到“自己”发来的骚扰广告,淘宝称正排查
在淘宝上有账号盗用自己的真名,并发送垃圾信息给他本人。不少网友表示遇到相关情况,有类似经历的网友怀疑是平台系统 BUG 或用户信息批量泄露。【阅读原文】
3.欧盟委员会提议建立跨境SOC网络
该委员会上个月底提出了一项欧洲“网络盾牌”提案,该提案以国家SOC和跨境SOC网络为基础,这些SOC是由至少三个国家中心组成的财团。【外刊-阅读原文】
4.美国防部零信任架构试点成功,将在2个月内全面投产
美国国防部零信任战略要求的153项关键活动中,DISA雷霆穹顶项目现可提供约123项能力。【阅读原文】
5.Z-Library电子书网站再次因FBI域名被没收而中断
联邦调查局(FBI)继续通过夺取该平台使用的更多域名来破坏世界上最大的影子电子书库Z-Library。【外刊-阅读原文】
6.谷歌内部文件泄露:大模型已被开源社区偷家
一份谷歌内部“泄密文件”,正在网上一石激起千层浪。【阅读原文】
优质文章
1.溯源分析 | 黑客横扫亚多家云平台做流量劫持
在过去的几个月里,我们一直在调查利用通过未知威胁向量获得的合法 FTP 凭据的大规模网络操作。在许多情况下,这些是高度安全的自动生成的 FTP 凭据,黑客以某种方式获取并利用这些凭据进行网站劫持。【阅读原文】
2.Linux内核加载ELF文件源码分析
Linux内核加载ELF文件源码分析,版本:V6.3-rc7,x86;elf文件加载源码:fs/binfmt_elf.c【阅读原文】
3.模拟对内网的Metasploitable2渗透
写这个文章之前,想着熟悉隧道搭建、cs、msf等软件的利用和实战测试下,但是等等原因(主要是自己懂得太少了)导致这个文章写的零散,没有一样具体化了,就当作熟悉下这个流程吧。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。