FreeBuf 周报 | 黑客利用宝马网站发起钓鱼攻击；美国医院起诉 LockBit 各位 Buffer 周末好，以下是本周「FreeBuf 周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 交易系统“宕机”，券商再因网络... 2024-1-6 09:6:8 | 阅读: 4 | 收藏 | FreeBuf 安全 网络 数据 黑客

摧毁最大电信运营商的系统，俄罗斯黑客持续攻击乌克兰 2023年12月，俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务中断，导致其2500万移动和... 2024-1-6 09:6:4 | 阅读: 3 | 收藏 | FreeBuf 网络 黑客 攻击 kyivstar 安全

如何使用WebSecProbe对Web应用程序执行复杂的网络安全评估 关于WebSecProbeWebSecProbe是一款功能强大的Web应用程序网络安全评估工具，该工具专为网络安全爱好者、渗透测试人员和系统管理员设计，可以执行精确而深入的复杂网络安全评估。该工具简化... 2024-1-5 18:48:51 | 阅读: 3 | 收藏 | FreeBuf websecprobe 安全 网络 payload

CISA发出警告：Chrome和Excel解析库存在被利用的漏洞 Hackread网站消息，Chrome和Excel解析库存在被利用的漏洞。发现漏洞之后，美国网络安全和基础设施安全局（CISA）立即向联邦机构发布了紧急通知，要求机构在1月23日前完成风险缓解工作，并... 2024-1-5 18:48:47 | 阅读: 3 | 收藏 | FreeBuf 漏洞 安全 parseexcel spreadsheet 攻击

黑客劫持 X 上的政府和企业认证账户用于加密诈骗 如今，越来越多黑客盯上了 X（原 Twitter）上的政府和企业官方账户，这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后，会借助其进行推广加密货币诈骗、钓鱼网站和加密货币... 2024-1-5 18:48:44 | 阅读: 3 | 收藏 | FreeBuf 黑客 金色 网络 入侵 加密

隐私保护大事件！Google终结第三方Cookie 左右滑动查看更多2024年刚刚开始，用户个人隐私传来一个重磅大事件。据国内多家科技媒体报道，1月4日，全球巨头谷歌开始计划全面禁用第三方Cookie，目前已经对1%的用户进行小范围测试，预计将在今年年... 2024-1-5 18:48:40 | 阅读: 2 | 收藏 | FreeBuf 信息 网络 浏览器 安全

DVenom：一款功能强大的Shellcode加密封装和加载工具 关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具，该工具专为红队研究人员设计，可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功... 2024-1-4 18:55:10 | 阅读: 3 | 收藏 | FreeBuf dvenom 加密 shellcode rot aes256

中国信通院发布《全球数字治理白皮书（2023年）》 2024-1-4 18:55:6 | 阅读: 2 | 收藏 | FreeBuf

医疗保健科技公司遭遇网络攻击，预计影响450 万客户 Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。Heal... 2024-1-4 18:55:3 | 阅读: 1 | 收藏 | FreeBuf healthec 信息 安全 llc 网络

2024年全球网安行业趋势预测TOP20 | FreeBuf年度盘点 左右滑动查看更多2023年，全球网络安全态势和2022年相比未见好转，在勒索攻击领域更是愈发严重，大量巨头型企业遭遇勒索攻击，勒索赎金金额也在持续上升。据网络安全公司Crowdstrike Holdi... 2024-1-4 18:54:59 | 阅读: 3 | 收藏 | FreeBuf 攻击 安全 网络 攻击者

如何使用LightsOut生成经过混淆处理的DLL 关于LightsOutLightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产品... 2024-1-3 19:7:7 | 阅读: 2 | 收藏 | FreeBuf lightsout 安全 icyguider powershell etw

2024 年加密货币领域需要注意的 5 大网络安全威胁 加密货币世界主要存在于数字领域，面临着众多不断变化的网络威胁，这些威胁所带来的风险，给个人和企业组织造成了重大损失。本文将研究2023年年加密货币领域的一些关键网络安全趋势，这些趋势预计将持续到 20... 2024-1-3 19:7:2 | 阅读: 2 | 收藏 | FreeBuf 加密 攻击 网络 黑客 安全

Orbit Chain遭攻击，受损金额高达8600万美元 本周一（1月1日），跨链桥接协议Orbit Chain报告了一起黑客攻击事件，攻击导致其损失了 8600 万美元的加密货币，尤其是以太币、Dai、Tether 和美元币。Orbit Chain 是一个... 2024-1-3 19:6:58 | 阅读: 1 | 收藏 | FreeBuf 攻击 orbit 黑客 朝鲜 安全

2023 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点 左右滑动查看更多2023年，数据泄露、窃取、买卖等安全事件屡屡发生，全球数据安全态势依旧十分严峻。在利益的驱动下，犯罪团伙和黑灰产大肆窃取组织数据，外部攻击呈现出高频、高危害的特点，攻击手法日益复杂、... 2024-1-3 19:6:54 | 阅读: 4 | 收藏 | FreeBuf 数据 信息 攻击 美国 网络

Afuzz：一款功能强大的自动化Web路径模糊测试工具 关于AfuzzAfuzz是一款功能强大的自动化Web路径模糊测试工具，该工具专为Web安全专家和漏洞奖励Hunter设计，可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计... 2024-1-2 19:9:59 | 阅读: 15 | 收藏 | FreeBuf vulnweb testphp subdomain php afuzz

工业和信息化部发布《工业领域数据安全标准体系建设指南（2023版）》 随着工业互联网、物联网和数字化转型的快速发展，工业系统中产生的大量数据被广泛应用于生产控制、设备监测、供应链管理等方面。然而，数据化运营在提高组织生产效率的同时，也为工业领域带来了一系列数据安全问题。... 2024-1-2 19:9:55 | 阅读: 4 | 收藏 | FreeBuf 数据 安全 网络 信息

瑞典最大的连锁超市Coop再遭勒索软件团伙攻击 近日，仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市Coop，并威胁要公开大量个人信息，超过2万个目录。据了解，Coop在瑞典大约有800家商店，这些商店分属于29个消费者协会，拥有350万个会员... 2024-1-2 19:9:52 | 阅读: 4 | 收藏 | FreeBuf 勒索 coop 仙人 仙人掌 攻击

2023年我国网络安全法规一览 | FreeBuf 年度盘点 左右滑动查看更多2023 年，是我国网络安全和数据安全领域法制建设持续发展的一年。政府进一步加大网络安全法规的制定和实施力度，不断强化数据安全和关键信息基础设施的保护，中央政府、国务院、中央网信办、工... 2024-1-2 19:9:48 | 阅读: 6 | 收藏 | FreeBuf 安全 信息 数据 网络

MemTracer：一款功能强大的内存扫描工具 关于MemTracerMemTracer是一款功能强大的内存扫描工具，该工具提供了一种实时内存分析功能，可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击痕... 2024-1-1 09:32:18 | 阅读: 10 | 收藏 | FreeBuf memtracer python 信息 安全 模块

银行“大盗” Carbanak 勒索软件卷土重来 据观察，名为 "Carbanak "的银行恶意软件近日又有新动作。有黑客利用该软件发起勒索攻击，并采用了与之前完全不同的全新策略。网络安全公司NCC集团分析了今年11月的勒索软件攻击事件后表示：该恶意... 2024-1-1 09:32:14 | 阅读: 8 | 收藏 | FreeBuf 勒索 攻击 网络 carbanak 安全