The Record分享了一份 FBI 培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密消息应用程序中提取哪些数据。【外刊-阅读原文】
VirusTotal 宣布推出 VirusTotal Collections,这是一项允许威胁研究人员共享入侵指标 (IoC) 的新服务。【外刊-阅读原文】
Mozilla 已在其跨平台网络安全服务 (NSS)密码库集中解决了基于堆的缓冲区溢出漏洞 (CVE-2021-43527) 。【外刊-阅读原文】
洛杉矶计划生育协会(Planned Parenthood Los Angeles)在 10 月份遭受勒索软件攻击后披露了一起数据泄露事件,该攻击暴露了大约 400000 名患者的个人信息。【外刊-阅读原文】
Emotet 恶意软件现在伪装成 Adobe PDF 软件的恶意 Windows 应用安装程序包进行分发。【外刊-阅读原文】
威胁行为者冒充伊朗政府和社保机构,通过发送带有恶意软件的钓鱼短信,以窃取信用卡的详细信息,并从受害者的银行账户中窃取资金。【外刊-阅读原文】
一款 Android 应用程序伪装成家政服务软件,从八家马来西亚银行的客户那里窃取网上银行凭证。【外刊-阅读原文】
34 岁的俄罗斯人亚历山大·格里希什金 (Aleksandr Grichishkin) 是一家防弹托管服务公司的创始人,他因在 2008 年至 2015 年期间允许网络犯罪团伙使用该平台攻击美国金融机构而被判入狱 60 个月。【外刊-阅读原文】
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,被黑客成功窃取了 3100 万美元加密货币。【外刊-阅读原文】
36氪获悉,火山引擎在升级为字节跳动企业级技术服务业务板块之后,首次亮相并发布云基础、视频及内容分发和人工智能等五大全系云产品,旨在实现数字化转型。【阅读原文】
电子商务服务器正成为远程访问恶意软件的目标,这些恶意软件隐藏在Nginx服务器上,使其对安全解决方案几乎不可见。【外刊-阅读原文】
“所有框架都旨在执行某种形式的间谍活动,且所有框架都使用 USB 驱动器作为物理传输介质,将数据传入和传出目标气隙网络,”ESET 研究人员说。【外刊-阅读原文】
ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。【阅读原文】
本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的。【阅读原文】
PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。