FreeBuf 周报 | Telegram创始人被捕后首次发声;俄罗斯版“微信”泄露3.9亿用户数据
2024-9-6 15:6:55 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 被警方逮捕后,Telegram创始人首次公开发声:更安全,更强大

此前在法国被捕的社交媒体Telegram创始人兼首席执行官帕维尔·杜罗夫当地时间周五(6日)凌晨在Telegram发布长文,这一最新表态是自其上月被捕后首度公开发声。

2. 因与媒体共享勒索事件实情,美国一研究人员被政府起诉

美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼,指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。

3. 俄罗斯版“微信”遭黑客入侵,泄露3.9亿条用户数据

俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称,2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。

4. 美国一AI公司因非法收集面部数据被罚超3000万欧元

荷兰数据保护局 (Dutch DPA)  已向美国人工智能公司Clearview AI 开出 3050 万欧元(3370 万美元)巨额罚款,并对其服务下达了使用禁令。

5. 黑客背刺同行,向对方发送信息窃取软件

有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客,声称可以用来帮助窃取用户帐户,但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。

安全事件

1. 又一新型恶意软件曝光!已向全球70多家企业发起网络攻击

研究人员发现有一个新的恶意软件活动通过冒充美国、欧洲和亚洲的税务机构,向世界各地的组织传播一种名为 “Voldemort ”的后门程序,该后门程序此前从未被记录过 。

2. GitHub项目评论被用来传播Lumma Stealer恶意软件

GitHub  teloxide rust 库的一位贡献者发现,GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软件。

3. 潜藏系统2个月未被发现,新型网络攻击瞄准中国高价值目标

近期,针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出,攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。

4. 新型PyPI攻击技术可能导致超2.2万软件包被劫持

一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。

5. 红队工具MacroPack已被攻击者滥用

一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ,所发现的恶意文档已涉及多个国家和地区。

一周好文共读

1. 十款超好用数据安全工具,你用过哪个?(附下载链接)

本文们盘点了最具代表性的十款数据安全态势管理(DSPM)工具,并总结了其对应的功能、优势,方便大家全面了解这些工具的潜力和适用场景。 【阅读全文

1719383456_667bb5a05000ee7693c04.png

2. 压上加压:探索勒索软件团伙的施压策略

早在2021年,Sophos X-Ops就发表了一篇文章,介绍了10种勒索软件运营商向目标施加压力让其支付赎金的方法。去年,X-Ops透露,威胁行为者已与部分媒体建立了一种共生关系,利用新闻文章作为施压方式。3年过去了,威胁行为者仍在继续调整和改变他们的施压策略,以增加对目标的影响力。 【阅读全文

1

3. AI大语言模型越狱注入攻击案例分析及综合防范策略

TiDB 是一个分布式 NewSQL 数据库,由 PingCAP 公司开发。它兼容 MySQL 协议和生态,支持水平扩展、强一致性和高可用性。TiDB 的设计目标是为在线事务处理(OLTP)和在线分析处理(OLAP)提供一站式解决方案,适用于互联网、金融、游戏、大数据等场景。 【阅读全文

1719198198_6678e1f6016c872e387dd.png!small?1719198198682

省心工具

RetrievIR:专为事件响应设计的Windows设备安全取证收集工具

RetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证的有用资料。 【阅读全文

1719564735_667e79bfbf809fcd7dcff.png!small

2. MAT:一款针对MSSQL服务器的安全检测与审计工具

MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。【阅读全文

1719567578_667e84da15a4003f28931.jpg!small

3. Monocle:一款基于LLM的二进制文件自然语言搜索工具

Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。 【阅读全文


文章来源: https://www.freebuf.com/news/410418.html
如有侵权请联系:admin#unsafe.sh