freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

FreeBuf早报|洛杉矶都会区遭DoppelPaymer勒索软件攻击,部分文件泄露;OpenSSL 曝出一个高危漏洞;世卫和盖茨基金会被黑?疑2.5万电邮账号密码被公开
2020-04-23 08:59:35

【全球动态】

1.洛杉矶都会区遭DoppelPaymer勒索软件攻击,部分文件泄露

据称,加利福尼亚州洛杉矶都会区的托伦斯市遭到DoppelPaymer勒索软件的攻击,未加密的数据被盗,设备被加密。攻击者要求为解密器提供100比特币(689147美元)的赎金。[外刊-阅读原文]

2.微软发布Office和Paint 3D带外安全更新,阻止3D图形攻击

Microsoft已发布Office、Office 365 ProPlus和Paint 3D产品的重要安全更新,以解决Autodesk库中针对3D动画FBX文件格式的多个新发现的错误。攻击者可以 利用这些错误,向受害者发送恶意的3D FBX文件,诱使受害者打开从而获得与本地用户相同的用户权限。[外刊-阅读原文]

3.美议员要求谷歌和苹果CEO对新冠追踪项目隐私问题做出个人承诺

苹果CEO蒂姆·库克和谷歌CEO桑达尔·皮查伊被要求在新冠病毒传播期间追踪用户的同时承担起保护其隐私的个人责任。参议员Josh Hawley在周二发表的一封信中指出,这两家科技巨头追踪美国居民在新冠病毒大流行期间的互动时间和地点的项目引发了严重担忧,尤其是考虑到谷歌在隐私方面的糟糕记录。[阅读原文]

4.COVID-19导致澳大利亚的《数据可用性和透明度法案》延误

澳大利亚政府希望在 2020年6月30日之前引入《 数据可用性和透明性法案》(DATA),这是为了围绕政府间共享数据而建立的强大的保障措施的一部分。但是,由于COVID-19大流行影响了时间表,计划于2020年上半年就该草案的征求意见稿进行磋商后将不再进行。[外刊-阅读原文]

5.美国国家安全局发布2020年《缓解云漏洞指南》

2020年1月,美国国家安全局(The U.S. National Security Agency)发布了一份指南,用于指导美国政府各机构处理云漏洞问题。虽然该指南的使用人群为政府机构,但各商业机构也可以此作为参考。[阅读原文]

6.世卫和盖茨基金会被黑?疑2.5万电邮账号密码被公开

监控网络极端主义和恐怖组织的SITE Intelligence Group称,有人在网络上公开了近2.5万个电子邮件地址和密码,据称这些电子邮件地址和密码属于美国国家卫生研究院(NIH)、世界卫生组织(WHO)、盖茨基金会(Gates Foundation)以及其他抗击新型冠状病毒的组织。但SITE表示尚无法证实这些电子邮件地址和密码的真实性。[阅读原文]

【安全事件】

1.任天堂开始调查NS账户大范围异常登录 已出现盗刷案例

之前报道过大量玩家在Reddit和推特等社交平台抱怨自己和NS关联的任天堂账户出现异常,疑似被盗。在外网也进行大面积警告后,有不少玩家检查后发现自己也中招,甚至已经出现任天堂账户所绑定PayPal被拿去盗刷(100英镑的《堡垒之夜》金币)的案例。[阅读原文]

2.新的Android银行木马针对西班牙语、葡萄牙语的用户

IBM X-Force研究最近分析了一种新的Android银行木马,该木马似乎针对说西班牙语或葡萄牙语的国家(即西班牙、葡萄牙、巴西和拉丁美洲其他地区)的用户。该特洛伊木马程序是在现有的更简单的SMSstealer.BR之上创建的,添加了更详尽的覆盖功能。[外刊-阅读原文]

3.OpenSSL 曝出一个高危漏洞

OpenSSL 项目发布安全公告,披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。[阅读原文]

4.网络黑产:一千元瘫痪网站9小时

目前黑市上仍有大量通过网络DDoS攻击牟取利益的黑客团伙,在黑灰产交易平台中,网络攻击成为了明码标价的“商品”,不少雇主直接发布想要攻击的网站地址或App名称,雇佣黑客攻击,导致目标无法访问,服务瘫痪。根据目标网站的安全防御力不同,攻击的价格也有所不同。[阅读原文]

5.谷歌发布Chrome紧急补丁 修复CVE-2020-6457关键漏洞

谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。[阅读原文]

6.“洗钱“意外留下元数据?黑客被迫退回2500万美金

4月18日上午,Uniswap平台遭受重入攻击后,隔天去中心化借贷平台Lendf.Me同样遭受攻击,且两次攻击手法极为类似,推断为同一团体或个人所为。但是,令人震惊的事情发生了。黑客在2天内把钱还给了Lendf.Me。[阅读原文]

7.AgenTesla恶意软件瞄准石油和天然气公司

最近,攻击者使用AgenTesla恶意软件,冒充了埃及国有石油公司Enppi,将目标对准了马来西亚,美国,伊朗,南非,阿曼和土耳其等国的组织。此后,攻击者又伪装成一家货运公司,并利用有关化学品/油轮的合法信息瞄准菲律宾的受害者。[外刊-阅读原文]

【优质文章】

1.一个例子引出的PLT与GOT姐妹花

最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦。[阅读原文]

2.与 APT 间谍活动有关的移动恶意软件集合

手机威胁已经存在了几乎与手机一样长的时间,但仍在不断增加。随着移动设备越来越多地出现在我们的日常生活,攻击面也不断扩大,越来越多针对iOS和Android操作系统设备的攻击正在开展。[外刊-阅读原文]

3.美发布俄罗斯GRU网络攻击行动报告

美国情报界Booz Allen Hamilton本周发布了一份综合报告,详细介绍了俄罗斯黑客近15年的网络攻击活动。该报告没有把调查重点放在单独某个事件上,而是将俄罗斯黑客活动与政治事件关联分析,详细说明了这些攻击事件为什么发生,而不是如何发生。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 黑客 # 勒索软件 # DoppelPaymer
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦