官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.Apple产品多个漏洞安全风险通告

攻击者可组合利用CVE-2023-23529和CVE-2023-23514提升权限并逃逸 Safari 沙箱。【阅读原文】

2.报告显示：2022年西门子ICS漏洞数量暴涨

西门子的产品安全团队在 2022 年报告了 544 个漏洞，高于上一年的 230 个。【阅读原文】

3.大规模 HTTP DDoS 攻击创下每秒 7100 万次请求的历史新高

网络基础设施公司 Cloudflare 周一披露，它经历了一次创纪录的分布式拒绝服务 (DDoS) 攻击，该攻击的峰值每秒超过 7100 万个请求 (RPS)。【外刊-阅读原文】

4.黑客创建恶意Dota 2游戏模式，秘密部署后门

2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。【外刊-阅读原文】

5.Enigma 信息窃取恶意软件针对加密货币行业

据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵，试图诱骗受害者安装 Enigma 信息窃取恶意软件。【外刊-阅读原文】

6.Z-Library 为每个用户提供了秘密的“个人域”

备受争议的 Z-Library 在线电子书存储库再次回归网络，这次带有试图阻止执法部门破坏的秘密用户 URL。【外刊-阅读原文】

安全事件

1.Hydra 消亡后暗网收入大幅下降

在 Hydra 被取缔之前的几天里，所有地下市场的平均每日收入约为 420 万美元。根据 Chainalysis 发布的新数据，在 Hydra 消失后，这个数字降至 447,000 美元。【外刊-阅读原文】

2.网络安全专家警告情人节浪漫诈骗

据该局的网络犯罪投诉中心 ( IC3 ) 称，与其他网络犯罪相比，恋爱诈骗造成的经济损失最高。2021 年，全国范围内与网络恋爱诈骗相关的受害者损失总计约为 59 亿美元。【外刊-阅读原文】

3.9 名诈骗者因 500 万欧元网络钓鱼诈骗团伙被捕

九名嫌疑人已被捕——八名在马德里，一名在迈阿密——因为他们涉嫌参与一个网络犯罪组织，该组织被指控在不到一年的时间里从毫无戒心的受害者那里窃取了超过 500 万欧元。【外刊-阅读原文】

4.研究人员发现 700 多个恶意开源包

一月份，Sonatype表示它发现了 691 个恶意 npm 包和 49 个恶意 PyPI 组件，其中包含加密矿工、远程访问木马 (RAT) 等。【外刊-阅读原文】

5.土耳其和叙利亚发生毁灭性地震后，虚假捐赠计划蓬勃发展

悲剧发生的地方，欺诈者就会跟着。土耳其和叙利亚发生致命地震的后果也不例外——金融诈骗者正在利用这场自然灾害来欺骗人们向慈善机构捐款并将其用于个人利益。【外刊-阅读原文】

6.YouTube加密骗局抢走了Tether投资者至少100万美元

根据 WithSecure 的一份新报告，由“紧密协调”的犯罪分子团体运营的诈骗网络针对潜在的加密投资者，其中包含数千个宣传欺诈性 Tether 挖矿计划的视频。【外刊-阅读原文】

优质文章

1.云钓鱼：新伎俩和“皇冠上的宝石”

云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此，其影响也更为广泛、危险。任何组织，无论大小，都不可避免地会受到网络钓鱼攻击的伤害。【阅读原文】

2.PHP内置类的花样利用

在刚接触PHP内置类的时候写下的一些常用的和PHP内置类相关的学习，希望帮助到大家。【阅读原文】

3.有趣的Hack-A-Sat黑掉卫星挑战赛——被破坏的阿波罗计算机（解法一）

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。