官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 2022 年全球网络犯罪态势、应对与展望
在百年变局叠加世纪疫情、数字革命方兴未艾、世界因俄乌冲突等进入动荡变革期的时代背景下,2022 年全球网络犯罪仍然处于高发态势。【阅读原文】
2. 俄媒:泽连斯基意外“现身”俄电视频道 或因黑客攻击
今日俄罗斯电视台网站报道,乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上,当时俄西南部地区受到明显的黑客攻击,导致数字电视广播中断。【阅读原文】
3. WAN 路由器 IP 更改导致 Microsoft 365 大规模中断
微软表示,长达 5 小时的微软 365 全球停机是由路由器 IP 地址更改导致的,该更改导致了其广域网中所有其他路由器之间的数据包转发问题。【外刊-阅读原文】
4. Zoho ManageEngine OnPremise 多款产品远程代码执行漏洞安全风险通告
Zoho ManageEngine OnPremise 多款产品如 ADManager Plus 中存在远程代码执行漏洞,在当前已启用或曾经启用过 SAML 单点登录的状态下,未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。【阅读原文】
5. 黑客使用新的 SwiftSlicer 擦拭器破坏 Windows 域
安全研究人员发现了一种新的数据擦除恶意软件,他们命名为 SwiftSlicer,旨在覆盖 Windows 操作系统使用的关键文件。【外刊-阅读原文】
6. 研究人员将发布 VMware vRealize Log RCE 漏洞,立即修补
安全事件
1. 受害者拒绝支付赎金,勒索者的收入下降
2022 年勒索软件的攻击频率没有发生显著变化,但随着越来越多的受害者拒绝支付赎金,勒索者的赎金收入出现了显著下降。【阅读原文】
2. 模仿 Lockbit 团伙的山寨网络犯罪分子
最近关于针对北欧中小企业的基于 Lockbit locker 的攻击的报告表明,当地的网络骗子开始使用 Lockbit locker 变种。【外刊-阅读原文】
3. 美国通信巨头 T-Mobile 五年遭遇八起数据泄露
电信运营商 T-Mobile US 在提交给美国证券交易委员会的报告中披露,其近期遭遇的网络安全事件造成 3700 万用户个人信息遭泄露。【阅读原文】
4. Gootkit 恶意软件随着新组件和混淆不断发展
与 Gootkit 恶意软件相关的威胁攻击者对其工具集进行了“显著的更改”,为其感染链添加了新的组件和混淆。【外刊-阅读原文】
5. 俄罗斯外交部:美国正在入侵网络空间
塔斯社报道称,俄罗斯外交部副部长瑟罗莫洛托夫表示,美国正在网络空间实施自己的侵略计划。【阅读原文】
6. Azuki Twitter 账号遭黑客入侵,造成用户损失约 78 万美元
蓝筹 NFT 项目 Azuki Twitter 账号遭到黑客入侵,Web3 安全研究员 Fantasy 表示,本次“Azuki Twitter黑客入侵”事件中的用户损失约为 78 万美元。【阅读原文】
优质文章
1. 世界经济论坛:2023 年全球网络安全展望
2023 年 1 月 16-20 日,第 53 届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行,网络安全成为 2023 世界经济论坛的主要话题之一。【阅读原文】
2. 手上有啥就搞啥(四) H3C 智能摄像头
本篇是”手上有啥就搞啥“系列的第四篇,研究对象是 H3C TC2100 智能摄像头(云台),侧重点是流量截取和协议分析。【阅读原文】
3. 云与信任--未来安全的战场
玉玉师傅的 2022 年末总结和《内生安全》给我的印象十分深刻,打算写点东西,所以就接着《萌新学习零信任》继续给大家梳理一下,咋们安服崽以后会面对的新事物和新一代的安全设备。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。