freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    FreeBuf早报 | 新的暗网市场声称与犯罪卡特尔有关;思科被燕洛网勒索软件团伙黑
    2022-08-11 11:33:05

    全球动态

    1. 新的暗网市场声称与犯罪卡特尔有关

    暗网上出现了几个新的市场,声称是墨西哥臭名昭著的犯罪卡特尔的专用在线门户。【外刊-阅读原文

    2. 勒索攻击被确认是攻击711的元凶

    丹麦 7-11 确认周一关闭了该国 175 家商店,这是一次勒索软件攻击。【外刊-阅读原文

    3. 汽车供应商在 2 周内遭到 3 个勒索软件团伙的入侵

    一家汽车供应商的系统在 5 月的两周内被三个不同的勒索软件团伙破坏并加密了文件,其中两次攻击发生在短短两个小时内。【外刊-阅读原文

    4. BazarCall 网络钓鱼攻击激增背后的 Conti 勒索团伙

    从 Conti 勒索软件操作中分离出来的至少三个团体已采用 BazarCall 网络钓鱼策略作为获得对受害者网络的初始访问权限的主要方法。【外刊-阅读原文

    5. 思科被燕洛网勒索软件团伙黑进,2.8GB据称被盗

    思科今天证实,盐洛网勒索软件集团在 5 月下旬入侵了其公司网络,并且该攻击者试图以在线泄露被盗文件的威胁勒索他们。【外刊-阅读原文

    6. 黑客在古巴勒索软件攻击中使用新的 RAT 恶意软件

    古巴勒索软件行动的一名成员正在使用以前看不见的策略、技术和程序 (TTP),包括一种新型 RAT(远程访问木马)和一种新的本地权限提升工具。【外刊-阅读原文

    安全事件

    1. 思科修复了允许在 ASA、FTD 设备上窃取 RSA 私钥的错误

    思科已解决影响其自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 软件的高严重性漏洞。【外刊-阅读原文

    2. 网络钓鱼攻击滥用 Microsoft Azure、Google Sites 窃取加密货币

    针对 Coinbase、MetaMask、Kraken 和 Gemini 用户的新的大规模网络钓鱼活动正在滥用 Google Sites 和 Microsoft Azure Web App 创建欺诈性网站。【外刊-阅读原文

    3. Google 现在自动阻止 Workspace 帐户劫持尝试

    Google Workspace(前身为 G Suite)现在为风险帐户操作提供了更强大的保护,通过身份验证提示自动阻止劫持尝试并将其记录下来以供进一步调查。【外刊-阅读原文

    4. 由 Meraki 防火墙误报触发的 Microsoft 365 中断

    持续中断会影响多个 Microsoft 365 服务,阻止用户连接到 Exchange Online、Microsoft Teams、Outlook 桌面客户端和 OneDrive for Business。【外刊-阅读原文

    5. 惠普报告称,网络犯罪分子从宏转移到快捷方式文件,再到黑客商务 PC

    HP Wolf Security 的最新报告表明,传播恶意软件系列的网络犯罪分子正在转向使用快捷方式 (LNK) 文件来传递恶意软件。【外刊-阅读原文

    6. Emotet 在 7 月最广泛使用的恶意软件列表中名列前茅

    2022 年 6 月,CPR 报告称 Emotet 的全球影响力为 14%。7 月份,Emotet 的全球影响力下降了 50%,降至 7%,但尽管如此,恶意软件仍然位居榜首。 【外刊-阅读原文

    优质文章

    1. 微软禁用宏后攻击者的适应与进化 

    微软在 2021 年 10 月宣布将要禁用 XL4 宏,在 2022 年 2 月宣布将要禁用 VBA 宏,在 2022 年 7 月开始逐步实施。【阅读原文

    2. CISA警告Windows和UnRAR漏洞在野被利用

    近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间。【阅读原文

    3. 警惕!黑客正在从分类信息网站上窃取信用卡

    新加坡正在发生一场新的信用卡窃取活动,攻击者通过精心设计的网络钓鱼伎俩,“抢夺”分类网站上卖家的付款信息。【阅读原文

    *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

    *标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

    本文作者:, 转载请注明来自FreeBuf.COM

    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    评论 按热度排序

    登录/注册后在FreeBuf发布内容哦

    相关推荐
    \
    • 0 文章数
    • 0 评论数
    • 0 关注者
    文章目录
    登录 / 注册后在FreeBuf发布内容哦