官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.四个州提出要禁止勒索软件付款
一些州立法机构正在讨论可能限制或禁止支付赎金的法案。专家表示,更好的选择是强制受害者报告勒索软件攻击。[外刊-阅读原文]
2.PowerISO的DMG处理程序中存在内存损坏漏洞
TALOS-2021-1308 (CVE-2021-21871) 是 PowerISO 中的一个内存损坏漏洞,可能导致攻击者获得在受害机器上执行代码的能力。[外刊-阅读原文]
3.7亿LinkedIn用户的数据在地下论坛出售
研究人员称,一个包含 7 亿条 LinkedIn 记录的新帖子出现在一个流行的黑客论坛上,庞大的数据正在被出售。 [外刊-阅读原文]
4.SolarWinds 攻击使受影响的公司平均损失 1200 万美元
新调查发现,此次攻击激发了行业内更多的信息共享,并提高了供应链的安全性。[外刊-阅读原文]
5.谷歌Play商店要求开发者启用两步身份验证
开发者将在登录 Play 管理中心时被强制两步验证(2SV)。此举旨在防止账户或应用程序被恶意加持,进而确保最终用户的安全。[阅读原文]
6. 堪培拉拨款800万澳元以提高澳大利亚人的网络技能
联邦政府已将其7000万澳元的网络安全技能合作创新基金中的820万澳元用于八个项目,旨在提高澳大利亚网络安全专业人员的技能。[外刊-阅读原文]
安全事件
1.新的勒索软件显示了网络攻击者对Golang语言的广泛采用
一种利用 Golang 的新型勒索软件突显了威胁行为者越来越多地采用该编程语言。[外刊-阅读原文]
2. “10.18”特大跨境电信网络诈骗案宣判 涉案金额1.05亿 98人获刑
由公安部督办的“10.18”特大跨境电信网络诈骗系列案在成都铁路运输两级法院集中公开宣判,涉案的98名被告人分别因犯诈骗罪、帮助信息网络犯罪活动罪,被判处十二年至一年不等有期徒刑,其中判处五年以上刑期的35人。[阅读原文]
3. 黑客攻击次数5年增长20倍 智能汽车安全遭遇空前挑战
在过去5年时间里,智能汽车被黑客攻击的次数增长了20倍,其中有27.6%的攻击涉及车辆控制。[阅读原文]
4. 卡巴斯基:IcedID网银木马新变种正在疯狂传播
卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。[阅读原文]
5. 威胁行为者滥用微软的 WHCP 签署恶意驱动程序
据悉,威胁行为者利用Windows硬件兼容性计划并提交了恶意驱动程序进行认证。微软表示暂停了违规帐户并进行内容审查。[外刊-阅读原文]
6.Babuk Locker勒索软件的构建器在网上泄露
目前,Babuk Locker勒索软件的构建器在网上泄露,攻击者可以使用它来创建自己的勒索软件版本。[外刊-阅读原文]
优质文章
1.从攻防演练打点到编写python版webshell提权
建议开发人员注意检查静态文件中是否包含凭证,服务运行权限尽量采取最小化原则。[阅读原文]
2. FireEye CEO:勒索软件攻击泛滥与加密货币的兴起密切相关
FireEye Inc首席执行官Kevin Mandia表示,勒索软件攻击的增加与加密货币的出现密切相关。并称向非法勒索软件支付本身并不是一个充分的解决办法。[阅读原文]
3.内网穿透FRP详细研究
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。