FreeBuf 早报 | 西门子元宇宙暴露敏感企业数据;谷歌针对零日漏洞发出紧急修复程序
2023-4-17 16:53:19 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1. 谷歌针对零日漏洞发出紧急修复程序

据称,攻击者还利用了西部数据(Western Digital)的SAP Backoffice实例,电子邮件以及从其他云服务窃取的文件。【外刊-阅读原文

2. Vice Society勒索软件使用隐形的PowerShell工具进行数据泄露

该工具可直接过滤指向 Web 浏览器的系统文件、备份和文件夹【外刊-阅读原文

3. 西门子元宇宙暴露敏感企业数据

Cybernews研究团队发现西门子元界(一个旨在为其工厂和办公室创建数字“孪生”的平台)正在泄露敏感信息。【外刊-阅读原文

4. 安卓恶意软件渗入60个Google Play应用,安装量达1亿次

一个名为 "Goldoson "的新安卓恶意软件通过60个应用程序渗透到了Google Play中,下载量超过1亿次。【外刊-阅读原文

5.Apache Solr代码执行漏洞安全风险通告

近日,奇安信CERT监测到 Apache Solr 代码执行漏洞,Apache Solr 默认配置下存在服务端请求伪造漏洞。【阅读原文

6. 去年一年英国教育部门受勒索软件影响最为严重

根据Malwarebytes的数据,由于Vice Society组织的目标,去年英国教育部门受到的勒索软件攻击远远超过其他国家。【外刊-阅读原文

安全事件

1.Zaraza窃密程序在Telegram上出售,目标是38个网络浏览器

一种名为Zaraza机器人的新型凭据窃取恶意软件正在Telegram上出售,同时还使用流行的消息传递服务作为命令和控制(C2)。【外刊-阅读原文

2.Legion:一种基于Python的新兴黑客工具

Cado Labs的研究人员最近发现了一种新的基于Python的凭证收集器和黑客工具,名为Legion,通过Telegram出售。【外刊-阅读原文

3.苹果系统也不再安全?LockBit 勒索软件已研发针对Mac的加密器

当Windows系统正饱受各类勒索软件之苦时,苹果macOS似乎都拥有“免死金牌”,但最近,研究人员发现了可能首款针对该系统的勒索软件。【外刊-阅读原文

4.苹果又爆出新BUG,反复要求用户输入 Apple ID

4 月 16 日,大量网友在社交媒体平台吐槽苹果设备一直“重复”要求其输入 Apple ID 密码,部分用户甚至出现了输入正确密码后,系统也会提示登录失败,需要继续输入。【外刊-阅读原文

5.黑客开始在勒索软件攻击中滥用 Action1 RMM

安全研究人员警告说,网络犯罪分子正越来越多地利用Action1远程访问软件在被攻击的网络上进行持久性攻击,并执行命令、脚本和二进制文件。【外刊-阅读原文

6.被盗的 ChatGPT 高级帐户在暗网上出售

根据Check Point的研究,自3月以来,被盗的ChatGPT帐户凭据的交易,尤其是高级帐户的交易,在暗网上呈上升趋势。【外刊-阅读原文

优质文章

1. 如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析

GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具,该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。【阅读原文

2. 五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》

近日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会共同发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。【阅读原文

3. Telegram网络钓鱼市场剖析

Telegram日益受到世界各地用户的欢迎。不过,普通用户并非唯一认识到这款消息应用程序便捷性的人,网络犯罪分子也已把它变成了暗网的一个分支,致使Telegram上的恶意活动自2021年底以来便持续飙升。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/363816.html
如有侵权请联系:admin#unsafe.sh