FreeBuf 早报 | 高通违规获取用户隐私信息;“黑客帝国”调查报告
2023-5-4 20:5:42 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.达拉斯市遭遇勒索软件攻击

德克萨斯州达拉斯市遭受了皇家勒索软件攻击,导致其关闭了部分 IT 系统以防止攻击蔓延。【外刊-阅读原文

2.黑客开始使用双 DLL 侧载来逃避检测

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势,即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。【外刊-阅读原文

3.Meta 重点打击以 ChatGPT为诱饵的恶意软件活动

Meta 表示,它已采取措施从其服务中共享 1000 多个恶意 URL,这些 URL 被发现利用 OpenAI 的 ChatGPT 作为诱饵,自 2023 年 3 月以来传播约 10 个恶意软件系列。【外刊-阅读原文

4.密码退出历史舞台,谷歌支持 Passkey 登录

谷歌又“玩出了”新花样,推出一项名为 Passkey 的新功能,用户可以无需密码,使用更安全、更简单、更快速的方式登录其谷歌账号。【外刊-阅读原文

5.“黑客帝国”调查报告——美国中央情报局(CIA)(之一)

长期以来,美国中央情报局(CIA)在世界各地秘密实施“和平演变”和“颜色革命”,持续进行间谍窃密活动。【阅读原文

6.今年一季度全国网信系统累计约谈网站2203家

2023年一季度,全国网信系统进一步加大网络执法力度,依法查处网上各类违法违规行为,累计约谈网站2203家,暂停功能或更新网站48家,下架应用程序55款,关停小程序12款等。【阅读原文

安全事件

1.高通违规获取用户隐私信息

据称,芯片巨头高通公司一直在秘密收集私人用户数据,大约三分之一的安卓设备使用了高通制造的芯片,包括三星和苹果智能手机。【外刊-阅读原文

2.田纳西州医院因网络攻击而关闭

田纳西州医院遭遇了我拿过了攻击,不得不暂时对患者关闭了大门。据悉该医院为人口超过15万的城镇提供服务,在田纳西州中部的七个地点开展业务,并拥有 80 多名医生。【外刊-阅读原文

3.酒店因甲骨文软件中的漏洞而面临风险

全球数以千计的酒店使用甲骨文 Opera 物业管理系统,然近期却因为其 2023 年 4 月安全更新中披露的软件缺陷而面临网络安全风险。【外刊-阅读原文

4.聊天机器人在内容农场中大量生产垃圾 AI 生成的材料

研究人员发现了近 50 个似乎充斥着人工智能生成的“新闻”内容的网站,他们还警告说,这些内容农场通常会传播虚假叙述。【外刊-阅读原文

5.三星电子禁止员工使用ChatGPT等生成式AI

出于安全考虑,三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具,正准备推出内部工具。【阅读原文

6.思科 Talos 事件响应报告:web shell 是 2023 年第一季度观察到最多的威胁

思科Talos事件响应(Talos IR)报告称,与前几个季度相比,web shell是2023年第一季度最常见的威胁,占Talos IR发现的近四分之一。这些web shell的功能以及它们针对的平台中的特定漏洞和弱点各不相同。【阅读原文

优质文章

1.聚焦 Java SSRF 漏洞及其绕过方法:从PHP开始

本文主要讲解ssrf漏洞在php环境和java环境(侧重)利用(黑盒白盒盒角度),及全网较为全面的绕过方式。【阅读原文

2.多功能后门 Devopt 强势来袭

恶意软件攻击变得越来越复杂,攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门,提供按键记录、浏览器凭据窃取等功能。【阅读原文

3.暗网深度调查:Google Play恶意软件的供求生意

这类APP最常见的分发方式就是通过第三方网站和APP商店,尤其是恶意软件分发者们想方设法将它们上传至各大官方商店,其中的典型代表就是Google Play。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/365499.html
如有侵权请联系:admin#unsafe.sh