官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.印度政府发布《2022年个人数据保护法案》草案

《2022年个人数据保护法案》草案旨在确保个人数据的安全，在用户同意的情况下，表明收集信息的目的并确切分类。该草案将在2022年12月17日之前公开征求公众意见。【外刊-阅读原文】

2.越南数字威权主义的悄然演变

在西方科技巨头的支持下，越南出现了一种新的监控系统，数字权利得正在下降。【阅读原文】

3.特朗普在马斯克的民意调查后返回推特

马斯克 (Elon Musk) 在一项推特民意调查中询问用户是否恢复特朗普的账户——1500 万受访者中的大多数人给出了肯定的回答。【外刊-阅读原文】

4.谷歌赢得基于区块链的 Glupteba 僵尸网络有关的诉讼

谷歌赢得了针对两名俄罗斯国民的诉讼，该诉讼涉及名为Glupteba的僵尸网络的运作。美国纽约南区地方法院对被告及其驻美国的法律顾问实施经济制裁。【外刊-阅读原文】

5.2022 年数字信任状况调查：84% 的客户考虑离开没有数字信任的供应商

DigiCert 的新研究发现，数字信任是客户忠诚度的关键驱动力，84% 的客户表示他们会考虑离开没有管理数字信任的供应商。【外刊-阅读原文】

6.最被低估的十个恶意软件分析资源

本文介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。【阅读原文】

安全事件

1.谷歌在野外发现了 34 个流行的 Cobalt Strike 黑客工具包的破解版本

谷歌云上周披露，它在野外发现了 34 种不同的 Cobalt Strike 工具被黑版本，其中最早的版本于 2012 年 11 月发布。这些版本从 1.44 到 4.7，总共包含 275 个独特的 JAR 文件。【外刊-阅读原文】

2.专家发现了三个新的勒索软件：AXLocker、Octocrypt 和 Alice Ransomware

AXLocker 勒索软件使用 AES 加密算法来加密文件，与其他勒索软件不同，它不会更改加密文件的名称或扩展名。【外刊-阅读原文】

3.DTrack开始针对欧洲和拉丁美洲发起攻击

2019年首次被发现以来，Lazarus并没有太过改变后门。当对受害者进行分析时，我们就会清楚地看到，活动已经扩展到欧洲和拉丁美洲，这一趋势越来越明显。【阅读原文】

4.黑色星期五和网络星期一期间，网络钓鱼事件高发

在 10 月 26 日至 11 月 6 日期间，未经请求的黑色星期五电子邮件在 11 月 9 日达到顶峰，占所有黑色星期五相关邮件的 26%。【外刊-阅读原文】

5.大连警方侦破利用“跑马机”设备非法控制计算机信息系统案

近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。【阅读原文】

6.腾讯QQ安全中心App将下线「QQ 保护、邮箱保护、Q 币保护」功能

QQ安全中心App将于2022年12月31日下线「QQ 保护、邮箱保护、Q 币保护」功能，后续将由对应的产品团队各自提供安全保障。【阅读原文】

优质文章

1.Reverse_SSH：一款基于SSH的反向Shell工具

Reverse_SSH上一款基于SSH的反向Shell工具，在该工具的帮助下，广大研究人员可以使用SSH来实现反向Shell。【阅读原文】

2.CSO“入狱指南” | Uber前CSO被判八年带来的启示

在Uber前首席安全官约瑟夫·沙利文被判八年后，CSO们会人人自危吗？【阅读原文】

3.如何使用DDexec在Linux上隐蔽运行二进制文件

DDexec是一种能够在Linux上使用无文件技术和隐秘技术运行二进制文件的方法。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。