FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. 英国医疗保健提供者遭网络攻击，服务大受影响

一场重大的网络攻击扰乱了威勒尔大学教学医院（WUTH）的运营，该医院隶属于NHS基金会信托，导致预约和程序推迟。【外刊-阅读原文】

2. 澳大利亚通过法律禁止16岁以下的人使用社交媒体

澳大利亚参议院通过了一项法律，要求一些社交媒体平台“采取合理措施”以确保16岁以下的人不能使用他们的服务。【外刊-阅读原文】

3. 网络罪犯利用流行游戏引擎Godot分发跨平台恶意软件

开源游戏引擎Godot Engine被滥用，作为新的 GodLoader 恶意软件运动的一部分，感染超过17000的系统。 【外刊-阅读原文】

4. 新的扫描器恶意软件从结账页面窃取信用卡数据

一种新的扫描器恶意软件正针对基于Magento的电子商务网站，从结账页面窃取敏感的信用卡信息。【外刊-阅读原文】

5.3500万设备面临威胁：Matrix DDoS攻击活动凸显日益严重的物联网安全隐患

随着网络攻击手段的不断演变，Aqua Nautilus的研究人员揭示了一场由名为Matrix的威胁行为者主导的大规模分布式拒绝服务（DDoS）攻击活动。【阅读原文】

6. 史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

摘要：国际加密货币交易所Uniswap Labs宣布，在新版交易协议Uniswap v4上线之前，将启动自称“历史上最高的漏洞赏金”计划。【阅读原文】

安全事件

1. 日本一高中生被指控制造和传播计算机病毒

嫌犯在犯罪时只有14岁，恶意软件感染使嫌疑人获得未经授权的访问敏感信息。【外刊-阅读原文】

2. Propertyrec泄露了超过50万份背景调查记录

泄露的数据包括背景调查、个人资料和财产报告。【外刊-阅读原文】

3.  XT Exchange被入侵，170万美元加密货币被盗

区块链安全公司PeckShield首先报告了安全漏洞 ，它检测到来自 XT.com 钱包的“异常传输”。【外刊-阅读原文】

4. 朝鲜黑客用武器化的JavaScript项目攻击开发者

朝鲜的威胁者以武器化的Javascript项目为目标，这些项目包括通过NPM包部署的BeaverTail恶意软件。 【外刊-阅读原文】

5. 俄罗斯儿童组装了巨大的DDoS僵尸网络 （CVE-2024-8114）

在过去一年里，“Matrix”使用了公开可用的恶意软件工具和利用脚本来安全薄弱的物联网设备和企业服务器。【阅读原文】

6. Zabbix发现严重SQL注入漏洞(CVE-2024-42327)，影响全球用户

Zabbix是一款广泛使用的开源IT基础设施监控工具，近日发现其存在一个严重的SQL注入漏洞(CVE-2024-42327)，CVSS评分高达9.9。【阅读原文】

优质文章

1. 漏洞挖掘 | SRC中的多维度信息收集（汇总篇）

详细分解，从信息收集到具体工具使用步骤。【阅读原文】

2. sliver源码分析 | 植入物行为

对开源的C2框架sliver进行源码分析，意图学习其原理。本篇分析sliver生成植入物的行为,这里主要分析C2应用最为广泛的https协议的beacon，理解它的整个流程。【阅读原文】

3.地球裂痕APT组织如何利用VPN和服务器进行网络攻击

在网络安全领域，地球裂痕APT组织（Earth Estries）自2023年起成为重要的网络间谍行为者，针对电信、政府和非政府组织等关键行业展开攻击。该组织的活动范围遍及美国、亚太、中东和非洲，影响深远，给全球超过20个组织带来了严重损失。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022