FreeBuf 周报 | CrowdStrike发布蓝屏事件调查报告;微软AI助手安全隐患曝光
2024-8-9 15:37:10 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. CrowdStrike发布蓝屏事件原因调查报告

在7月19日引发全球网络动荡的数百万台Windows系统电脑蓝屏宕机后,CrowdStrike于当地时间8月7日发布了一份事件分析报告,从技术角度对故障原因进行了详细阐述。

2. 国际刑警组织利用I-GRIP为企业追回 4100 万美元

美国CISA和FBI发现,名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

3. 这家成立两年的勒索软件组织已勒索超5亿美元赎金

一种被研究人员称为"BingoMod"的新型安卓恶意软件,在成功利用设备上的欺诈技术从受害者的银行账户中窃取资金后,可以清除设备数据。

4. Black Hat USA 2024:微软AI助手Copilot安全隐患曝光

在Black Hat USA 2024,一位研究人员披露了微软AI助手Copilot存在的多个安全隐患,攻击者能够借此漏洞窃取敏感数据和企业凭证。

5. 新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息

近日,网络安全研究人员发现了一种新型网络钓鱼活动,它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测,并诱骗用户点击旨在窃取敏感信息的虚假链接。

安全事件

1. 因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等900家公司

有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

2. 攻击者正滥用Cloudflare隧道传播恶意软件并逃避检测

网络安全公司eSentire 和 Proofpoint 发现,滥用 Clouflare 的 TryCloudflare 免费服务进行恶意软件传播的情况有所增加,涉及多个恶意软件系列。

3. Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE

研究人员发现 Apache OFBiz 中存在一个新的关键漏洞,该漏洞是 Apache OFBiz 中的一个错误授权问题,被追踪为CVE-2024-38856。该漏洞影响 18.12.14 之前的版本,18.12.15 版本解决了该漏洞。

4. 知名黑客公开近30亿条国家公共数据,包括全名、地址、SSN...

近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了29亿条包含个人详细信息的记录,包括全名、地址和SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。

5. 0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁

近日,一个名为 "0.0.0.0 Day "的重大安全漏洞在网络安全社区中引发了巨大反响,该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时,该漏洞还允许恶意行为者访问私人网络(特别是 "本地主机")中设备上存储的文件、信息、凭证和其他敏感数据。

一周好文共读

1. 市值暴跌、巨额诉讼,网安一哥走下神坛

因CrowdStrike导致全球数百万台电脑蓝屏宕机后,这家全球Top级网络安全公司所面临的惨痛代价正陆续体现。【阅读全文

1719383456_667bb5a05000ee7693c04.png

2. YVnopLlM.exe木马分析:流量分析到调式解密传输文本内容

本文将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据,在通过一些方式发现其主要功能,并探讨可能存在的潜在威胁。【阅读全文

1

3. 针对间歇性设备的物理侧信道攻击

本文介绍了一种新的远程侧信道攻击,可以利用间歇性设备的网络数据包频率来了解其开启/关闭模式。从这些模式中可以推断出设备的能源可用性,从而发现有关其操作环境的隐私敏感信息。【阅读全文

1719198198_6678e1f6016c872e387dd.png!small?1719198198682

省心工具

1. CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀

CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种“网络”操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。【阅读全文

1719564735_667e79bfbf809fcd7dcff.png!small

2. 如何使用pwned检测自己是否已被渗透或数据泄露

pwned是一款功能强大的网络安全检测工具,该工具基于命令行实现,可以帮助广大安全研究人员检测自己的设备系统是否已被渗透,或发生了数据泄露。【阅读全文

1719567578_667e84da15a4003f28931.jpg!small

3. Aardvark:一个针对多账户AWS IAM访问与身份管理的API框架

Aardvark是一个针对多账户AWS IAM访问与身份管理的API框架和缓存层,该工具可以帮助广大研究人员在一个平台下轻松管理多个AWS账号的IAM安全。【阅读全文


文章来源: https://www.freebuf.com/news/408247.html
如有侵权请联系:admin#unsafe.sh