官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. DNS曝高危漏洞,影响全球数百万物联网设备
2. 攻击者劫持英国国家卫生系统电子邮件帐户,以窃取微软登录信息
3. FBI:商业邮件泄露一场价值430亿美元的骗局
4. 顾客吃火锅被要求扫码点餐,法院判决餐厅删除个人信息
5. 西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听
6. 勒索软件攻击密歇根州一大学,导致其课程关闭
7. 亲乌克兰的攻击者利用Docker图形对俄罗斯网站发起DDoS攻击
8. Microsoft Azure 漏洞可能允许访问其他客户的 PostgreSQL 数据库
9. 黑客从DeFi平台Rari Capital和 Fei Protocol窃取了80M美元
10. Google SMTP 中服务被滥用于发送网络钓鱼电子邮件
优质文章
1. 端到端加密的Telegram如何在俄乌战争中“异军突起”
俄乌冲突发生后,达莎·特卡丘克(Dasha Tkachuk)发现自己和许多乌克兰人一样,特别依赖一款应用程序—Telegram。【阅读原文】
2,慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token
区块链的世界遵循黑暗森林法则,在这个世界我们随时可能遭受到来自不明的外部攻击,作为普通用户不进行作恶,但是了解黑客的作恶的方式是十分必要的。【阅读原文】
3,为什么黑客如此“钟爱”跨链桥
随着区块链及链上程序的增长,多链资金转换需求迫切,跨链桥业务随之增加,有业务的地方就会有安全问题,跨链桥为用户提供便利的同时,可能也为黑客提供了另一扇大门。【阅读原文】
4,死灰复燃!新型REvil勒索软件在野攻击活动分析
我们观察到一股未知团伙正在利用受Log4j影响的Vmware漏洞在内网中进行漫游,使用GO Simple Tunnel工具建立隧道,使用Psexec尝试投递SystemBC 轻量级后门。【阅读原文】
5,“8220”挖矿组织活动分析
自2022年一月以来,安天CERT陆续捕获到多批次“8220”挖矿组织攻击样本,该挖矿组织自2017年出现,持续活跃,同时向Windows与Linux双平台传播恶意脚本,下载的载荷是门罗币挖矿程序以及其他僵尸网络程序、端口扫描爆破工具等。【阅读原文】
省心工具
1,如何使用presshell在WordPress主机上执行Shell命令
presshell是一款针对WordPress的Shell工具,该工具可以帮助广大研究人员上传Shell文件,并在WordPress服务器/主机上轻松执行Shell命令。【阅读原文】
2,vAPI:一个自托管的OWASP Top 10漏洞API靶场
vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。【阅读原文】
3,wholeaked:一款能够追责数据泄露的文件共享工具
wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。【阅读原文】