freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元
2020-09-25 18:01:25

全球动态

1.Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金

从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美元的赎金。[外刊-阅读原文]

2.波兰警方摧毁了该国最活跃的黑客组织

波兰当局捣毁了一个参与多个网络犯罪活动的主要黑客组织,他们的恶行包括勒索软件攻击,恶意软件分发,SIM交换,银行欺诈,攻击在线商店,甚至制造炸弹威胁等。该团伙由四名嫌疑人组成,是该国最活跃的团体之一。  [外刊-阅读原文]

3.Instagram 的漏洞可以让黑客远程访问设备

Facebook已经解决了Instagram中的一个严重漏洞,该漏洞该导致智能手机摄像头,麦克风等被劫持,然后远程执行代码。该漏洞由Check Point发现,称为  CVE-2020-1895,是Instagram图像处理中的一个堆溢出问题,其CVSS评分为7.8。[外刊-阅读原文]

4.微软,意大利和荷兰等国家的机构发出EMOTET活动警报

两周前,亚洲和欧洲的网络安全机构警告说,Emotet垃圾邮件活动大幅增加。日前,意大利荷兰的机构  以及  Microsoft的研究人员 也发布了有关Emotet活动激增的新警报。[外刊-阅读原文]

5.新Android恶意软件Alien,沿用了Cerberus的源代码

安全研究人员发现了一种新的Android恶意软件,称为Alien,该恶意软件可实现多种功能,可以从226个应用程序中窃取凭据。该软件今年年初出现,其销售模式是“恶意软件即服务”(MaaS),并在多个地下黑客论坛上做广告。Alien延用了Cerberus恶意软件的部分源代码。[外刊-阅读原文]

6.黑客从KuCoin加密货币交易所窃取了超过1.5亿美元

新加坡加密货币交易所KuCoin披露了一项安全漏洞,黑客从其热钱包中窃取了1.5亿美元。钱包就是存储和使用数字货币的工具,一个币对应一个钱包。热钱包就是在线钱包。[外刊-阅读原文]

安全事件

1.CISA确认黑客攻击了联邦机构

网络安全和基础设施安全局(CISA)周四表示,黑客已从联邦机构获得访问权限并窃取数据。CISA说,攻击者登录到Office 365帐,此外还修改了设置并研究了该机构内部网络的结构。[外刊-阅读原文]

2.腾讯游戏告赢物理外挂“蜂刺”厂商

近期腾讯告赢了一家吃鸡物理外挂厂商,这是国内首个游戏公司起诉外设厂商获得胜诉的案例。据悉,上海飞智电子科技有限公司为腾讯手游《和平精英》开发了一款“蜂刺”产品,该产品采用电容隔空映射技术和长按连点模式,是一款为手游《和平精英》打造的按键。[阅读原文]

3.新型电子“隐形墨水”:能在芯片遭篡改时向用户发出警告

近日,密歇根大学的研究人员开发了一种电子“隐形墨水”,它可以帮助提醒用户任何未经授权的设备篡改行为。当芯片暴露在光线下时,它会抹去印在上面的信息从而清楚地显示出是否有人打开过盒子。[阅读原文]

4.苹果发布iOS 14.0.1 修复了重启后默认应用重置的错误

苹果25日发布了iOS 14.0.1,这是9月16日发布的iOS 14操作系统的第一个更新。具体更新是一个bug修复更新,iOS 14.0.1更新可以在所有符合条件的设备上通过设置应用进行更新。[阅读原文]

5.黑客使用Zerologon漏洞进行在野攻击

微软警告说,黑客正在使用Windows Server Zerologon漏洞进行在野攻击。攻击者可能利用此漏洞禁用Netlogon身份验证过程中的安全功能,并更改域控制器的Active Directory上的计算机密码。[外刊-阅读原文]

6.思科修复了IOS和IOS XE中的34个高危漏洞

思科修补了影响其IOS和IOS XE软件的34个高危漏洞,其中一些漏洞会被未经身份验证的远程攻击者利用。[外刊-阅读原文]

优质文章

1.12岁女孩发现可疑应用 Avast顺藤摸瓜挖出47个广告诈骗APP

近日,一位生活在捷克的 12 岁女孩发现一款热门应用程序存在可疑行为,所以她决定将这件事报告给网络安全公司 Avast。在收到她的报告之后Avast 展开了调查,最终确定了 47 个广告软件诈骗应用,而且在谷歌和苹果应用商城上都被大量下载。[阅读原文]

2.网络软件“耍流氓”捆绑下载 输给了坚持两年的大学生

近日,“大学生告金山毒霸捆绑安装”经过两年时间终于有了结果——经上海市第一中级人民法院主持调解,被告北京猎豹移动科技有限公司支付原告华东政法大学李同学700元赔偿款,产品也增加了用户自主选择是否安装的选项。[阅读原文]

3.疫情后向数字化过渡期间的IT事件管理挑战

根据疫情期间进行的IDG研究调查结果显示,除了使用许多不同的工具来管理复杂且不断变化的IT环境外,团队现在还面临着IT事件困扰。该研究探讨了IT运营,NOC,DevOps和SRE团队所面临的挑战。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑