FreeBuf 早报 | 葡萄牙最大媒体遭勒索攻击;以色列媒体在苏莱曼尼遇害纪念日遭攻击
2022-1-4 18:45:51 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

全球动态

1.以色列媒体在苏莱曼尼遇害周年纪念日遭到黑客攻击

在伊朗伊斯兰革命卫队指挥官苏莱曼尼遇害周年纪念日,威胁行为者入侵了以色列媒体《耶路撒冷邮报》英文网站和《晚祷报》 (Maariv)的推特帐户。 [外刊-阅读原文]

2.希腊黑客“攻陷”NASA局长社交账号

美国宇航局(NASA)局长 Parimal Kopardekar 个人 Twitter 账户遭遇希腊黑客入侵。黑客组织的一位发言人称,此次把美国国家航空航天局局长作为攻击目标并不是出于政治动机,只是单纯的好玩。[阅读原文]

3.苹果iOS曝doorLock漏洞,能让手机“变砖”

苹果Apple HomeKit中发现了一个名为“doorLock”的新型持续拒绝服务漏洞,影响的系统版本从IOS14.7到IOS15.2。[阅读原文]

4.葡萄牙最大媒体集团Impresa遭Lapsus$勒索软件攻击

3日消息,Lapsus$勒索软件袭击了葡萄牙最大的媒体集团、SIC和Expresso的所有者 Impresa。[外刊-阅读原文]

5.与朝鲜有关的威胁行为者从加密货币交易所窃取了17亿美元

据韩国媒体报道,在过去五年中,朝鲜威胁行为者从多个加密货币交易所窃取了价值约17亿美元(2万亿韩元)的加密货币。[外刊-阅读原文]

6.十三部门修订发布《网络安全审查办法》,2022年2月15日施行

近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。[阅读原文]

安全事件

1.美国连锁酒店 McMenamins披露遭勒索攻击,数据泄露

4日,美国连锁酒店McMenamins披露,其在 12 月 12 日遭遇勒索软件攻击,发生员工数据泄露。[外刊-阅读原文]

2. 美国Broward Health披露影响130多万人的数据泄露事件

1月3日,美国Broward Health公共卫生系统披露了一起数据泄露事件,影响到135万余人。[阅读原文]

3.Telegram Messenger木马安装程序搭载紫狐恶意软件入侵电脑

Telegram Messenger木马安装程序搭载紫狐恶意软件入侵电脑,危害Windows系统。[外刊-阅读原文]

4.新研究:利用电磁辐射检测物联网设备上的规避型恶意软件

4日消息,网络安全研究人员提出了一种新的方法,利用物联网(IoT)设备的电磁场辐射作为侧面通道,收集有关针对嵌入式系统的不同类型的恶意软件。[外刊-阅读原文]

5.Uber电子邮件系统存在漏洞,任何人可代表Uber发邮件

Uber电子邮件系统中的一个漏洞允许几乎任何人代表优步发送电子邮件。 Uber知道这个缺陷,但决定暂时不修复它。 [外刊-阅读原文]

6. 世嘉某欧洲服务器中门大开25万用户数据受影响

安全研究中心VPN Overview发现,世嘉其中一个位于欧洲的服务器因为Amazon Web Services S3简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及25万名用户的电邮资料。[阅读原文]

优质文章

1.2021年最值得关注的五大安全话题:你关心的均有上榜

独立新闻网站 Threatpost 从月均访问量超百万的内容中,精选出2021年最值得关注的五大热门话题,总结网络安全威胁发展态势。[阅读原文]

2. ThinkPHP5反序列化利用链总结与分析

本文总结分析ThinkPHP5.0和5.1中的反序列化利用链,一方面以备不时之需,另一方面算是对php反序列化的深入学习。[阅读原文]

3. 记一次杀猪盘的渗透之旅

根据小白的描述,我们关注到以下几点信息,分别是 QQ、“心动”APP以及“午夜乐园”APP,但是小白因不堪被骗将骗子QQ删除了。所以我们无法从QQ号这点进行入手,但是这两个APP的APK包倒是存在,于是开始渗透分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/318407.html
如有侵权请联系:admin#unsafe.sh