FreeBuf周报 | 高通的隐蔽后门被发现;网信部门工作组入驻斗鱼平台
2023-5-12 16:8:9 Author: www.freebuf.com(查看原文) 阅读量:28 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 判70年!Twitter 2020 网络攻击案主谋认罪

一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。

2. 大事件!网信部门工作组入驻斗鱼平台

5 月 8 日晚,中央网信办官网发布消息称,针对斗鱼平台存在的色情、低俗等严重生态问题,国家互联网信息办公室指导湖北省互联网信息办公室派出工作组,进驻斗鱼平台开展为期1个月的集中整改督导。

3. 黑客组织入侵西部数据,10TB数据遭窃

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。

4. 实锤了?芯片巨头高通的隐蔽后门被发现,私密收集用户数据

德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。

5. WordPress插件曝新漏洞,超过200万个网站受影响

该插件有免费和专业两个版本,有超过两百万的安装。该漏洞于2023年5月2日被发现并报告给维护人员。

安全事件

1. 美国公司大规模部署员工监视工具

从按键和屏幕截图到录音和GPS定位追踪,据估计,到2025年,每10家美国公司中至少有7家会对员工进行数字监控,以观察衡量员工的生产力。

2. 苹果数据传输漏洞: 新的Wireshark剖析器揭开面纱

新的Wireshark Dissector在社区内引发了极大的兴趣和讨论,研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。

3. 冒充调查问卷、扫码缴费,虚假二维码诈骗泛滥

随着二维码在当今社会的无孔不入,利用二维码从事诈骗的网络犯罪活动在全世界似乎已相当普遍且花样百出。

4. 拒绝支付赎金后,LockBit 泄露印度信贷公司600GB的数据

LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据,两周后该集团向该公司要求300万美元赎金。

5. Ruckus RCE漏洞被新的DDoS僵尸网络恶意软件利用

近日,一个名为“AndoryuBot”的新恶意僵尸网络瞄准了Ruckus无线管理面板上的一个严重漏洞。该漏洞可以感染未打补丁的Wi-Fi接入点,用于DDoS攻击。

一周好文共读

1. 互联网的B面:撕开虚假流量的遮羞布

当资本与流量深度绑定,每一个流量背后到底“是人非人”的问题便由来已久,网络水军、流量造假等虚假流量已成为庞大且完整的黑灰产业链,躲藏在网络世界的各个暗角之中。【阅读原文

2. 一文带你了解NTLM Realy 攻击

NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。【阅读原文
图片.png

3. 一文教你如何用ChatGPT快速写一篇报告|FreeBuf咨询

本文将分享训练ChatGPT(最新GPT-4模型版本)并生成报告的全过程,并就ChatGPT使用过程中存在哪些常见的问题,如何使用ChatGPT来最大化提升学习、工作效率等问题进行探讨。【阅读原文

省心工具

1. 如何使用CTFR并利用证书透明日志获取HTTPS网站子域名

CTFR是一款功能强大的子域名枚举与爆破工具,在该工具的帮助下,广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是,CTFR即没有使用到字典攻击技术,也没有使用暴力破解工具,该工具使用的是证书透明度日志来实现其功能。【阅读原文

2. 如何使用CrawlBox遍历爆破Web主机目录

CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。【阅读原文

3. Revoke-Obfuscation:一款功能强大的PowerShell混淆检测框架

Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架,该框架基于PowerShell开发,并且兼容PowerShell v3.0+脚本。在该工具的帮助下,广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。【阅读原文


文章来源: https://www.freebuf.com/news/366322.html
如有侵权请联系:admin#unsafe.sh