freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Microsoft网络钓鱼页面利用JavaScript发送虚假登录;沙特IT...
2019-09-19 09:00:06

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.盖特威克机场确认在登机处使用面部识别技术

据外媒报道,盖特威克机场成为了英国首个确认将在乘客登机前使用人脸识别摄像头进行身份验证的机场。去年,它曾跟易捷航空合作进行过一次自助登机试验。这个伦敦机场表示,这项技术将能减少排队时间,但旅客仍需携带护照。[阅读原文]

2.尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高

在过去的二十多年里,卡巴斯基实验室在帮助人们预防计算机病毒上,已经走了很长一段路。尤金列举了这样一组数据:20年前每天可能只检测到50个新病毒,10年前大概有14500个,现在每天能收集38万个,并且数量还在增加。[阅读原文]

3.杭州市70余部门接入阿里城市大脑,日增8000万条数据

杭州市和阿里巴巴合力打造城市大脑,每天有来自全市70余个部门和企业的数据汇入了城市大脑,日均新增数据达到了8000万条以上,包括警务、交通、城管、文旅、卫健等11大系统、48个应用场景,给老百姓的生活带来方方面面的新变化。[阅读原文]

4.高盛前程序员针对十多年前盗窃代码被捕案上诉

9月18日早间消息,高盛前程序员谢尔盖·阿莱尼科夫(Sergey Aleynikov)十多年前层因涉嫌为跳槽后的雇主提供高盛的计算机代码而被捕,但他至今仍在努力推翻当初的定罪。[阅读原文]

5.Microsoft网络钓鱼页面使用JavaScript发送虚假登录

近日,已发现Microsoft帐户网络钓鱼诈骗的新登录页面,该网页利用SmtpJS服务通过电子邮件将窃取的凭据发送给攻击者。用户打开看似正常的登录页面随后提示用户凭证不正确,当用户在此类网络钓鱼诈骗中提交凭据时,该页面通常会将其保存到数据库以便以后检索,或者使用后端脚本将其发送给攻击者。[外刊-阅读原文]

6.向美国纳税人发出退税邮件,实则为Amadey僵尸网络恶意软件

最近发现了一项网络钓鱼活动,通过虚假的所得税退税电子邮件向美国的纳税人发送Amadey僵尸网络恶意软件。Amadey近期出现不久,但是多个组织已经使用它来删除受感染计算机上的二级恶意软件。之前看到它是由RIG漏洞利用工具包发布的。[外刊-阅读原文]

7.爬虫技术公司被查引行业反思,消费金融平台风控再造

近日,多家通过爬虫技术开展大数据信贷风控的公司被查,主要原因是他们涉嫌采取违规手段过度获取用户大量隐私信息,并将这些数据信息转卖给其他机构获利。因此,不少互联网消费金融平台正着手自建借款人数据获取渠道、并完善大数据风控体系,而不再向第三方风控技术输出平台采购“数据”。[阅读原文]

【安全事件】

1.Mozilla Firefox 69.0.1发布:修复诸多BUG

Mozilla发布了Firefox 69的首个维护版本更新。在最新的Firefox 69.0.1中,重点解决了安全方面的问题,但是目前官方并未公布具体是哪方面的安全问题。本次更新阻止“在Firefox点击链接来加载的时候让外部程序在后台启动”的问题。[阅读原文]

2.Smominru挖矿僵尸网络利用恶意软件进行网络战

Smominru是一种易受攻击的恶意软件,它使用EternalBlue漏洞进行传播,并强制使用RDP,MSSQL,Telnet和其他公开的服务。Smominru挖矿僵尸网络不仅通过安装密码器,而且还窃取凭证,安装后门以及进行可能影响受感染机器正常运行的系统配置修改,继续破坏公司设备上的破坏。[外刊-阅读原文]

3.警告:研究人员删除影响所有版本的phpMyAdmin零日漏洞

一位网络安全研究人员最近在phpMyAdmin中发布了一个未修补的零日漏洞的详细信息和概念验证。phpMyAdmin是管理MySQL和MariaDB数据库的最流行的应用程序之一。该漏洞声称是一个跨站点请求伪造(CSRF)漏洞。[外刊-阅读原文]

4.沙特IT企业供应链可能成为Tortoiseshell集团的攻击目标

赛门铁克的研究人员发现了11家IT公司,其中大部分位于沙特阿拉伯,受到名为Tortoiseshell集团的打击。打击目标在于IT公司的供应链。该组织正在使用自定义和现成的恶意软件,自2018年7月以来一直活跃。他们的武器装备的独特组成部分是Backdoor Syskit,它是用Delphi和.NET开发的。[外刊-阅读原文]

5.‘Panda’攻击者使用RAT,Crypto-Miners赚取数千美元

思科Talos威胁情报和研究小组透露,一名新的威胁攻击者使用远程访问工具(RAT)和非法加密货币挖掘恶意软件(Crypto-Miners)在Monero加密货币中盗取了数千美元。Talos称之为Panda,虽然不是非常老练,非常活跃,专注于持续开发全球易受攻击的网络应用程序。Panda的工具允许它在网络中来去自如,而RAT的使用也使组织面临数据被盗的风险。[外刊- 阅读原文]

6.Skidmap Linux 挖掘器利用内核模式rootkit来逃避检测

Skidmap是趋势科技检测到的针对Linux机器的新型加密挖掘器,它使用内核模式rootkit来逃避检测。这种恶意软件优于同类的挖掘器,因为它加载恶意内核模块以逃避检测。[阅读原文]

【优质文章】

1.新型盗刷手段并不新,现在丢钱都不敢丢手机了

如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着越来越多的关于你、关于你的家人、关于你的生活点滴的信息,这些甚至已经超出了手机本身,甚至是作为机主的你控制范围。[阅读原文]

2.用Windows打造自己精简便捷的渗透工具集

因为工作原因对公司上线的web系统进行测试,所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具,每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再关,磁盘IO要反应老半天,于是我想到把常用的工具搬到win下来。[阅读原文]

3.还原乌克兰与俄罗斯的电力系统网络交战过程

纵观乌克兰的发展历史,在乌克兰境内发生的网络战争在世界范围内独树一帜,无论是国内反对派的网络攻击,或是邻国的网络攻击,均在不间断的进行中,据外媒报道,乌克兰已经沦为俄罗斯的网络战试验场。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 僵尸网络 # 钓鱼 # Microsoft
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者