FreeBuf 早报 | Avast 发布免费勒索软件解密器;亚马逊T95电视盒隐藏恶意软件
2023-1-17 19:16:49 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1.研究人员发布针对 Zoho RCE 关键漏洞的 PoC

Horizon3 攻击团队的安全研究人员警告管理员,他们为 CVE-2022-47966 创建了一个概念验证 (PoC) 漏洞。【外刊-阅读原文

2.微星不小心破坏了数百个主板的安全启动

据报道,超过 290 款 MSI 主板受到不安全的默认 UEFI 安全启动设置的影响,该设置允许任何操作系统映像运行,无论它是否有错误或缺少签名。【外刊-阅读原文

3.研究人员发现了 3 个向开发者系统传播恶意软件的 PyPI 包

名为Lolip0p的威胁参与者已将三个流氓包上传到 Python 包索引 (PyPI) 存储库,旨在将恶意软件投放到受感染的开发人员系统上。【外刊-阅读原文

4.攻击者正通过破解软件传播Raccoon 和 Vidar恶意软件

自 2020 年初以来,一个包含 250 多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。【外刊-阅读原文

5.逆风行舟:2023年企业网络安全预算热点解读

根据ESG的最新报告,2023年全球企业网络安全预算仍将保持强劲趋势,因为全球网络威胁持续升级,企业优先考虑网络安全支出。【阅读原文

6.高途、考虫、极光单词等29款APP被通报整改下架!

近日,北京市通信管理局持续开展 APP 隐私合规和⽹络数据安全专项整治,向存在侵害⽤户权益和安全隐患等问题的 29 款 APP 发出整改通知,其中8款APP因之前问题整改不到位,予以下架处置。 【阅读原文

安全事件

1.Avast 发布了免费的 BianLian 勒索软件解密器

安全公司 Avast 发布了BianLian勒索软件的免费解密器,允许恶意软件的受害者恢复锁定的文件。【外刊-阅读原文

2.亚马逊T95 Android 电视盒隐藏复杂的恶意软件

安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。【外刊-阅读原文

3.Vice Society 勒索软件泄露了杜伊斯堡-埃森大学的数据

Vice Society 勒索软件团伙声称对 2022 年 11 月针对杜伊斯堡-埃森大学 (UDE) 的网络攻击负责,该攻击迫使该大学重建其 IT 基础设施,这一过程仍在进行中。【外刊-阅读原文

4.70% 的应用程序发布 5 年后,至少包含一个漏洞

32% 的应用程序在第一次发布扫描时会出现漏洞,随着时间推移,漏洞积累越来越多,五年后,70% 的应用程序至少包含一个安全漏洞。【外刊-阅读原文

5.中国信通院发布《车联网白皮书(2022年)》

白皮书梳理总结了跨行业主管部门、组织机构、企业主体等多层面的协同举措,系统性阐述了近五年来车联网产业发展的实践与成效,深入分析了产业所呈现出的时代发展特征以及仍然面临挑战。【阅读原文

6.微软再摆乌龙,安全更新导致 Windows 程序快捷方式被删除

微软发布了Microsoft Defender签名更新,其中包括对攻击面减少(ASR)规则的更改,该规则在配置管理器中名为“阻止来自Office宏的Win32 API调用”,在Intune中则是“从Office宏代码导入Win32”。【阅读原文

优质文章

1.2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点

2023 年网络安全仍将是首要考虑的一年:数据安全如何建设、网络风险管理重点如何、勒索威胁如何防范、安全预算如何分配、哪些技术将应用在网安领域、哪些技术将面临淘汰。【阅读原文

2.域渗透实战之Support

在整个过程中,用到了SMB文件共享和枚举、wireshark分析数据包、.net代码审计及ldAP密码恢复。【阅读原文

3.SocialFish:一款功能强大的网络钓鱼测试与信息收集工具

SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/355562.html
如有侵权请联系:admin#unsafe.sh