FreeBuf早报 | 500万行阿根廷公民信息在暗网售卖；谷歌重拳打击 deepfake 内容

FreeBuf早报 | 500万行阿根廷公民信息在暗网售卖；谷歌重拳打击 deepfake 内容
2024-8-2 13:38:54 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。【阅读原文】

报告评估了一种名为runZero的网络资产攻击面管理工具，作为清洁能源网络安全加速器计划第二批的一部分，并发现该技术可以帮助扫描和识别工业控制系统网络上的设备，而不会妨碍 ICS 资产的性能。【阅读原文】

谷歌公司正在推出新的在线安全功能，可以更轻松地从搜索中大规模删除明显的深度伪造内容，并防止这些内容首先出现在搜索结果的靠前位置。【阅读原文】

一个技术支持欺诈计划的领导者在欺骗了至少 6500 名受害者并赚取了超过 600 万美元后被判处七年监禁。据美国司法部称，该欺诈行动针对美国和加拿大的老年受害者。【外刊-阅读原文】

近日，在一起重大网络安全事件中，印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击，近300家当地金融机构的支付系统被迫暂时关闭。【外刊-阅读原文】

威胁行为者一直在寻找新的方法来诱骗用户下载恶意软件，已经发现，被称为Stack Exchange的问答（Q&A）平台已被滥用，以将毫无戒心的开发人员引导到能够耗尽其加密货币钱包的虚假Python包。【外刊-阅读原文】

Zimperium 的 zLabs 团队发现了一种新的、广泛的威胁，称为 SMS Stealer。在常规恶意软件分析中检测到的这种恶意软件已在超过 105,000 个样本中被发现，影响了 600 多个全球品牌。【外刊-阅读原文】

Apple 发布了安全性更新，以应对 iOS、macOS、tvOS、visionOS、watchOS 和 Safari 中的多个漏洞。
这家 IT 巨头发布了 iOS 17.6 和 iPadOS 17.6 以解决数十个安全漏洞。【外刊-阅读原文】

攻击的起点是安装恶意应用程序，受害者通过模仿 Google Play 商店应用列表的欺骗性广告或伪装成合法服务作为分发渠道的 2,600 个 Telegram 机器人中的任何一个被诱骗安装在他们的设备上。【阅读原文】

有攻击者劫持了 Facebook 上的网页，诱骗用户下载一个合法的人工智能（AI）照片编辑器，但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。【外刊-阅读原文】

这一事件引发了其他血液组织的大力支持，美国血库协会（AABB）灾害工作组正在组织将血液和血小板送往OneBlood。目前，所有血型都有捐献需求，其中O型阳性血、O型阴性血和血小板最为紧缺。【外刊-阅读原文】

API 安全公司 Salt Security 发现了 XSS 如何与 OAuth 等其他技术相结合，再次成为劫持用户帐户的重大威胁。尽管在一个备受瞩目的网站上进行了仅 HTTP 保护，但他们还是设法获得了会话令牌。【阅读原文】

本文不讨论免杀技术，均在当前已有一个能过国内主流杀软的exe，想让目标上线至我们C2服务器的情境下展开。个人偏向于通过邮件来实施钓鱼，文章将重点讲解钓鱼邮件的全流程。【阅读原文】

近期监测到Linux下挖矿攻击事件，攻击者通过masscan扫描工具对内网网段和特定端口进行扫描，利用22端口内网ssh爆破和“永恒之蓝”漏洞进行内网横向传播。【阅读原文】

最近闲着无聊分析了 clfs.sys 中的一些过去的安全漏洞，在 Windows 操作系统的内核中，通用日志文件系统 (CLFS) 提供了一项用于日志记录的服务。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/407604.html
如有侵权请联系:admin#unsafe.sh