freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Lazarus黑客组织袭击了南非货运;VMware通报严重漏洞
2021-04-09 00:18:02

全球动态

1. eSentire警告新型网络钓鱼攻击,在LinkedIn上投简历和收邮件需留心

受 COVID-19 大流行的影响,许多人都选择了在领英(LinkedIn)等平台上找寻新的工作机会。然而根据安全公司 eSentire 本周发出的一则警告,新型网络钓鱼攻击已经盯上了这部分用户。通过网络平台或电子邮件来发布虚假的招聘信息,不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。[阅读原文]

2. 黑客利用Cring勒索软件针对易受感染的VPN设备展开攻击

卡巴斯基的研究人员详细介绍了黑客如何使用Cring勒索软件来动手操作并破坏整个网络。被称为Cring的勒索软件于1月份首次出现,它利用了Fortigate VPN服务器(CVE-2018-13379)中的漏洞。[外刊-阅读原文]

3. Lazarus黑客组织的最新武器Vyveva袭击了南非货运

研究人员发现了Lazarus黑客组织雇用的一种新后门,这种名为Vyveva的新型后门恶意软件可追溯到对南非一家货运和物流公司的攻击。[外刊-阅读原文]

4. 美国多州的尾气排放测试因网络攻击暂停

提供尾气排放测试的 Applus Technologies 公司遭到了恶意程序攻击,导致了康涅狄格、乔治亚、爱达荷、伊利诺伊、马萨诸塞、犹他和威斯康星等八个州的车辆检查暂停。[阅读原文]

5. 苹果升级隐私条款:用户不接受追踪,开发者就必须遵守

苹果近日更新了 App Tracking Transparency(ATT)功能的隐私条款,允许用户退出官方 IDFA 标签之外还可以退出其他类型的追踪。定于今年春季上线的 iOS 14.5 系统中在启用 ATT 功能之后,应用和网页在跨应用和网站追踪用户之前必须要获得用户的许可。如果用户选择不接受追踪,开发者就必须遵守。[阅读原文]

6. Pwn2Own 2021第一天:参与者的收入超过50万美元

Pwn2Own 2021黑客大赛已经开始,白帽黑客参与者在第一天就获得了超过500,000美元的收入。Devcore团队获得了最大的收益之一,该团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器,从而获得了200,000美元的收入。[外刊-阅读原文]

安全事件

1. VISA:黑客越来越多地使用Web Shell窃取信用卡

全球支付处理器VISA警告说,黑客正越来越多地在受感染的服务器上部署Web Shell,以泄露从在线商店客户窃取的信用卡信息。 [外刊-阅读原文]

2. VMware数据中心安全产品中发现严重漏洞

VMware 通报其Carbon Black Cloud Workload设备中有一个严重漏洞可以绕过身份验证并控制易受攻击的系统。漏洞编号为CVE-2021-21982,在CVSS评分系统中,该漏洞的评分为9.1,最高为10。该漏洞会影响1.0.1之前的所有产品版本。[外刊-阅读原文]

3. 供应链攻击后,Gigaset Android智能手机感染了恶意软件

德国设备制造商Gigaset是供应链攻击的受害者,威胁者破坏了该公司至少一台服务器来传播恶意软件。Gigaset AG(前身为西门子家庭和办公室通讯设备)是一家总部位于德国的跨国公司。该公司在通信技术领域最为活跃。[外刊-阅读原文]

4. 攻击者使用Telegram机器人和Google Forms来自动进行网络钓鱼

攻击者越来越多地使用合法服务(例如Google Forms和Telegram)来获取在网上诱骗网站上被盗的用户数据。[外刊-阅读原文]

5. 特斯拉未被限制上牌,但汽车数据安全将被纳入监管

4月6日,一段国外黑客发布的特斯拉车内摄像头拍摄的高清画面引起广泛关注,视频画面中清晰度和色彩丰富度极高,车内的人员的面部、动作等都拍得一清二楚。不少中国网友也发表评论,担心特斯拉摄像头侵犯个人隐私。[阅读原文]

6. 意大利男子涉嫌以加密货币支付杀手被捕

欧洲刑警组织声称他试图暗杀他的前女友。根据欧洲刑警组织(Europol)周三发出的警报,犯罪嫌疑人潜入互联网最黑暗的角落以寻找杀手,并最终找到一个声称在暗网上提供这些服务的网站。[外刊-阅读原文]

优质文章

1. 红蓝军演练第一线 | 每天3分钟,一手情报,尽在掌握

2021国家级攻防演练即将来袭!常言道,知己知彼,方能百战百胜。「攻防演练第一线」,4月8日起,周一至周五,为你送上最新情报与安全资讯,陪伴你过完整个演练时期。[阅读原文]

2. 最高检披露网络犯罪大数据

当前,电信网络诈骗案件高位运行,网络赌博犯罪案件上升明显,网络犯罪黑灰产业生态圈逐步形成并发展。[阅读原文]

3. 越界:当网络攻击成为战争行为时

Gurucul的首席执行官Saryu Nayyar讨论了新的冷战以及网络攻击可能促使军事行动的可能性。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# vmware # 网络钓鱼 # Lazarus
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录