FreeBuf早报 | 普华永道海量内部文件曝光；英国BBC员工数据泄露

FreeBuf早报 | 普华永道海量内部文件曝光；英国BBC员工数据泄露
2024-5-31 11:46:48 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

网络安全机构之前披露的攻击涉及使用通过 Signal 即时消息应用程序发送的恶意附件来传递 COOKBOX，这是一种基于 PowerShell 的恶意软件，能够加载和执行 cmdlet。【外刊-阅读原文】

尽管遭受了 SPL 网络攻击，西雅图公共图书馆还是设法恢复了部分数字服务。顾客现在可以访问活动日历和《纽约时报》、《华尔街日报》和《华盛顿邮报》等主要报纸的在线版本。【阅读原文】

“四大”会计师事务所之一普华永道的18900份内部档案被公开，文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。【阅读原文】

5月28日，OpenAI表示，已成立了一个由首席执行官奥特曼等董事会成员领导的安全委员会，并已开始训练新人工智能模型，以取代其ChatGPT聊天机器人目前所依赖的GPT-4系统。【外刊-阅读原文】

国际刑警组织网络犯罪部主任Craig Jones详细介绍了该组织是如何开展打击全球性的网络犯罪活动，旨在让网络防御者更好地了解其工作特点和运作方式。【阅读原文】

随着数字化经济的发展和企业规模的不断扩大，身份认证成为保障企业信息系统安全的第一道防线。通过有效的身份认证和统一管理，企业不仅可以确保只有经过授权的人员或资产才能够访问敏感信息和关键资源，有效地防范内外部的未授权访问，还能够简化业务管理流程，降低企业管理成本和复杂度。【阅读原文】

一个名为 ShinyHunters 的威胁行为者正在最近恢复的 BreachForums 黑客论坛上以 50 万美元的价格出售他们声称是 5.6 亿 Ticketmaster 客户的个人和财务信息。【外刊-阅读原文】

英国广播公司（BBC）披露了 5 月 21 日发生的一起数据安全事件，该事件涉及未经授权访问托管在云服务上的文件，从而泄露了 BBC 养老金计划成员的个人信息。【外刊-阅读原文】

LightSpy 是一个模块化的 iOS 和 Android 监控框架，可以从人们的移动设备中窃取各种数据，包括文件、屏幕截图、位置数据（包括楼宇层数）、微信通话中的语音记录、微信支付中的支付信息，以及 Telegram 和 QQ Messenger 中的数据外渗等等。【外刊-阅读原文】

近日，网络安全&垃圾邮件防护公司 Proofpoint 发现了一种利用钢琴主题的信息实施预付款欺诈（AFF）的恶意电子邮件活动。这些活动至少从 2024 年 1 月开始活跃，主要针对北美高校的学生和教师。【外刊-阅读原文】

此次网络攻击的影响波及了克莱因独立学区（Klein ISD），影响了超过 24,000 名学生，并引发了人们对教育机构网络安全的严重担忧。【外刊-阅读原文】

一个名为“phant0m”的威胁行为者正在臭名昭著的暗网论坛 OnniForums 上推广一种新的勒索软件即服务 (RaaS)。这种名为“SpiderX”的新勒索软件专为 Windows 系统设计，拥有一套先进的功能，使其成为之前臭名昭著的 Diablo 勒索软件的强大继任者。【阅读原文】

SSRF(Server-Side Request Forgery:服务器端请求伪造), 该漏洞主要针对web中跳转相关，如果你在进行网站检索时, 看到有关 “url跳转”的场景, 可以联想到可能有SSRF漏洞。【阅读原文】

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南美洲、欧洲和亚洲甚至大洋洲。【阅读原文】

在当今数字化时代，网络安全测试成为了保障信息系统稳定运行和数据安全不可或缺的一环。本文旨在分享一次典型的安全测试实践，详细解析从目标识别到漏洞探索的全过程，旨在展示一个结构化且专业的测试流程。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/402336.html
如有侵权请联系:admin#unsafe.sh