FreeBuf早报 | 台湾半导体大厂遭勒索软件攻击;Pwn2Own 2024大赛奖金公布
2024-1-19 13:52:2 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

全球动态

1. 台湾半导体大厂遭勒索软件攻击,泄露5TB数据

据台湾媒体报道,台湾地区最大的半导体制造商之一——鸿海集团旗下的京鼎公司(Foxsemicon)近期遭遇了勒索软件攻击,而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。【阅读全文

2. 美国政府希望判处 BreachForums 管理员 15 年监禁

BreachForums 是一个臭名昭著的网络犯罪论坛,在 FBI 于 2022 年查封 RaidForums 后声名鹊起。菲茨帕特里克以别名“Pompompurin”创建了它,以促进被盗数据的交易和交换,包括个人信息、信用卡、帐户凭据等。【外刊-阅读全文

3.瑞士政府网站遭亲俄黑客袭击:乌克兰总统访问成导火索

瑞士政府的国家网络安全中心在其声明中强调,网络攻击已被及时发现,相关专家已经采取了必要行动,将尽快恢复对网站的访问。【阅读全文

4.Pwn2Own 2024温哥华大赛公布目标及奖金

2024年的 Pwn2Own 大赛将于2024年3月20日至22日在温哥华 CanSecWest 举行。本次大赛共分8个类别,并将简化“汽车”类别并新增“云原生/容器”类别。本次大赛的总奖金池超过100万美元,合作伙伴是特斯拉。【外刊-阅读全文

5.西班牙地方政府遭勒索攻击,被索要1000万欧元巨额赎金

据报道,攻击者向卡尔维亚市政府索要1000万欧元赎金,该市市长称绝对不会支付,此前西班牙加入了《反勒索软件倡议》。【外刊-阅读全文

6.美空军发布“可信网络设备”项目,寻求可信计算和安全组网技术

研究人员正在为美国太空军探索网络安全互联能力,这需要在现有网络上创建一个安全、韧性的覆盖网络。【阅读全文

安全事件

1. 美国网络安全局警告 Ivanti EPMM 漏洞被积极利用

Ivanti Endpoint Manager Mobile (EPMM) 11.10、11.9 和 11.8 以及 MobileIron Core 11.7 及更低版本的所有版本均受此漏洞影响。【外刊-阅读全文

2. 新的Docker恶意软件窃取CPU进行加密并驱动虚假网站流量

易受攻击的 Docker 服务正在成为一项新颖活动的目标,在该活动中,威胁行为者正在部署 XMRig 加密货币矿工以及 9Hits Viewer 软件,作为多管齐下的货币化策略的一部分。【外刊-阅读全文

3. PixieFail UEFI 漏洞使数百万台计算机面临 RCE、DoS 和数据盗窃

EDK II 集成了自己的 TCP/IP 堆栈,称为 NetworkPkg,以启用在初始预引导执行环境阶段可用的网络功能,从而允许在没有运行操作系统的情况下执行管理任务。【阅读全文

4.TeamViewer遭遇勒索软件攻击

勒索软件参与者再次使用 TeamViewer 来获得对组织端点的初始访问权限,并尝试根据泄露的 LockBit 勒索软件构建器部署加密器。【外刊-阅读全文

5. 微软正在 Windows 11 中测试即时访问 Android 照片

有了这个功能,每当在你的Android设备上拍摄到新照片或截图时,你就会在PC上收到即时通知。微软正在逐步向运行 Windows 11 Insider Preview Build 23619 的 Canary 和 Dev 频道中的 Windows 预览体验成员推出此更改。【外刊-阅读全文

6.NCSC 建立新的“网络联盟”威胁跟踪社区

英国领先的网络安全机构之一宣布计划召集一个新的行业专家小组,帮助其跟踪对国家现有和新出现的威胁。英国国家网络安全中心(NCSC)表示,其新的网络联盟将汇集其自身和第三方专家,致力于解决英国面临的最大网络威胁。【外刊-阅读全文

优质文章

1. Gitee 榜首 | 某热门开源工作流引擎RCE漏洞分析

由浅入深对Gitee上热门榜首项目《MLDong自研开源工作流引擎》进行RCE漏洞分析。【阅读原文

2. DCOM 的利用及分析总结

本文对如何利用 DCOM 进行横向移动的手法进行了总结,希望可以对大家的学习提供一些帮助。【阅读原文

3. 深入分析威胁行为者如何利用AWS服务实现数据提取

这就是我们常说的外部威胁转变成内部威胁之后的场景,随着云服务的使用和覆盖越来越广泛,攻击者也开始利用云服务来实现自己的目标。在这篇文章中,我们将深入分析威胁行为者如何使用AWS服务来实现渗透和数据窃取。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/390102.html
如有侵权请联系:admin#unsafe.sh