官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. FBI:BlackCat 勒索软件至少入侵了全球 60 个实体
美国联邦调查局 (FBI) 表示,Black Cat 勒索软件团伙,在 2021 年 11 月至 2022 年 3 月期间,至少入侵了全球 60 个组织的网络。 【外刊-阅读原文】
2. 俄乌冲突引发顾虑,五眼网络安全部门建议盟友增强关键基础设施防护
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。【阅读原文】
3. IDC:2021 年中国 IT 安全软件市场规模达 34.2 亿美元
IDC《2021 年下半年中国 IT 安全软件市场跟踪报告》显示,2021 年全年中国 IT 安全软件市场厂商整体收入为 34.2 亿美元(约合 220.4 亿元人民币),较 2020 年增长 31.7%。【阅读原文】
4. FBI 警告针对美国农业部门的勒索软件攻击
近日,美联邦调查局(FBI)警告食品和农业(FA)部门,勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。【外刊-阅读原文】
5. Snort 的 Modbus 预处理器中存在 CVE-2022-20685 漏洞,使其无法使用
Snort 检测引擎的 Modbus 预处理器中存在 CVE-2022-20685 漏洞,可能会触发 DoS 条件,并使其对恶意流量无效。【外刊-阅读原文】
6. 俄罗斯 Gamaredon APT 继续瞄准乌克兰
与俄罗斯有关的 Gamaredon APT 组织(又名 Armageddon 、Primitive Bear 和 ACTINIUM)继续以乌克兰为目标,并且正在使用自定义 Pterodo 后门(又名 Pteranodon )的新变种。【外刊-阅读原文】
安全事件
1. REvil 的 TOR 网站重新启动,一大波新型勒索软件或正在路上
近日,有相关研究显示,REvil 勒索软件在 TOR 网络上的服务器在经历数月的寂静后恢复了正常运行,并重定向至一项开始于 2021 年 12 月中旬的操作。 【外刊-阅读原文】
2. 国家邮政系统遭网络攻击,这个国家养老金发放部分中断
近日,位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。【阅读原文】
3. 微软 Exchange 服务器被黑,以部署 Hive 勒索软件
Hive 勒索软件附属机构一直针对易受 ProxyShell 安全问题影响的 Microsoft Exchange 服务器部署各种后门,其中包括 Cobalt Strike beacon。 【外刊-阅读原文】
4. 网络攻击者袭击了 Sunwing 航空公司
加拿大低成本航空公司 Sunwing 首席执行官表示,在该公司使用的第三方系统被黑客攻击后,数千名乘客面临航班延误。【外刊-阅读原文】
5. 全球三分之二银行,遭受的破坏性攻击激增
根据 VMware 的数据,近三分之二 (63%) 的全球金融机构在过去一年中遭受的破坏性攻击有所增加,随着乌克兰战争的升级,许多机构担心会受到进一步的威胁。【外刊-阅读原文】
6. 2021 年英国政府工作人员收到数十亿封恶意电子邮件
据 Comparitech 公司称,英国政府雇员每年都会受到数十亿封恶意邮件的攻击,并可能点击了数以万计的可疑链接。【外刊-阅读原文】
优质文章
1. 区块链身份管理技术浅析
本文将主要站在身份标识,身份认证及身份隐私保护的角度来谈谈当前区块链交易系统中对于身份管理的实践。【阅读原文】
2. 用免费蜜罐软件快速部署业务系统蜜罐
蜜罐在近几年的攻防演练中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法。【阅读原文】
3. narak靶场实战详解
本靶机用到的主要知识点:Webdav漏洞、MOTD注入。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。