freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 某证券员工变“黑客”跟踪账户获利;财务软件BUG致数百人被错误定罪
  • 关注
FreeBuf早报 | 某证券员工变“黑客”跟踪账户获利;财务软件BUG致数百人被错误定罪
2021-04-26 01:42:51

全球动态

1. 为寻找漏洞,美国国防部将约1.75亿个IP地址交由一家小公司管理

援引《华盛顿邮报》报道,为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控制。美国五角大楼发言人向《邮报》透露,作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理,目的是“识别潜在的漏洞”和“防止未经授权使用国防部 IP 地址空间”。[阅读原文]

2. 特斯拉车主维权事件持续发酵,当事人称公布数据侵犯个人隐私

近日特斯拉展台车主维权事件引发舆论关注。踩上汽车车顶的维权车主被警方行政拘留五天,而特斯拉方面态度先是绝不妥协,后来又半夜道歉,最后,公布了涉事车辆事故发生前30分钟的部分行车数据。[阅读原文]

3. 财务软件 BUG 导致数百人被错误定罪

英国法官洗清了 39 名前邮政工作人员的罪名。在英国邮政局安装了有问题的财务软件 Horizon 之后,超过 700 人受到了盗窃钱财、欺诈和做假账的指控,这起丑闻被认为是英国最大规模的司法不公案。[阅读原文]

4. 人脸识别国家标准制定中:不得强制刷脸、验完应删除

最近几年,人脸识别技术发展很快,高铁刷脸进站很方便,但也有部分私人场合中滥用人脸识别,存在隐私安全泄漏的可能,现在人脸识别国家标准正在制定中,有望解决这些问题。4月23日,《信息安全技术人脸识别数据安全要求》国家标准的征求意见稿的面向社会公开征求意见。[阅读原文]

5. 新的加密恶意软件团伙建立了针对Windows和Linux的僵尸网络

最近发现一个加密开采僵尸网络正在积极扫描脆弱的Windows和Linux企业服务器,并用Monero(XMRig)矿工和自我传播的恶意软件有效载荷感染它们。[外刊-阅读原文]

6. 黑客之神Dan Kaminsky去世,曾发现DNS安全漏洞一战成名

突发!曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世,年仅42岁。黑客圈因此一片哗然。身为各大黑客会议常客的他,除了DNS漏洞事件,他还是调查2005年Sony Rootkit感染丑闻的关键人物之一。[阅读原文]

安全事件

1. Emotet恶意软件从感染的设备中清除

Emotet是最近历史上最危险的电子邮件垃圾邮件僵尸网络之一,4月25日,在执法部门1月份交付的恶意软件模块的帮助下,正在从所有受感染的设备清除。[外刊-阅读原文]

2. macOS和Linux的自制软件包管理器中发现关键的RCE漏洞

近日发现官方Homebrew Cask仓库的一个安全漏洞可能被攻击者利用,在安装有Homebrew的用户机器上执行任意代码。 [外刊-阅读原文]

3. 某证券员工变“黑客”跟踪客户账户交易获利,被罚没1208万

证券从业人员违规炒股行为屡禁不止,证监会近期公布的一则罚单出现了升级版剧情——券商员工不仅买卖股票,还利用系统漏洞获取特定客户交易信息,长期跟踪客户账户交易从而获利。最终,该券商员工被罚没合计1208万元,并被采取3年证券市场禁入措施。 [阅读原文]

4. 虚假微软DirectX 12网站推送加密窃取的恶意软件

网络犯罪分子创建了一个假的微软DirectX 12下载页面,分发恶意软件,窃取用户加密货币钱包和密码。尽管该网站有完整的联系表格、隐私政策、免责声明和DMCA侵权页面,但该网站或其分发的程序没有任何合法性。[外刊-阅读原文]

5. Prometei僵尸网络针对未打补丁的微软Exchange服务器

根据新的研究,攻击者正在利用ProxyLogon微软Exchange服务器的缺陷,将易受攻击的机器收编到一个名为Prometei的加密货币僵尸网络。[外刊-阅读原文]

6. ToxicEye RAT利用Telegram通信窃取受害者的数据

ToxicEye是一个新的远程访问木马(RAT),利用Telegram服务作为其命令和控制基础设施的一部分。[外刊-阅读原文]

优质文章

1. 解析以色列网络空间作战力量

网络空间是现代国家赖以生存和发展的重要基础,在国家安全、社会发展、军队力量生成中占据重要地位。面临恶劣的地理环境、动荡的地缘政治,以色列高度强调网络空间安全,推出全面化、体系化的发展措施,加强网络作战力量建设,现已成为全球首屈一指的网络强国。 [阅读原文]

2. 攻防演练之红方攻击术盘点

上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。[阅读原文]

3. 专访F5陈亮:一场“以人为本”的应用安全防护战

对于企业而言,数字化转型将是一场持久战。2020年5月, F5发布的《2020年应用服务状况报告(亚太版)》显示,有大量企业部署超过1000个应用程序。数量的增加也意味着,企业客户对应用服务管理的要求也在不断提高。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# telegram # ToxicEye RAT
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 为寻找漏洞,美国国防部将约1.75亿个IP地址交由一家小公司管理
  • 2. 特斯拉车主维权事件持续发酵,当事人称公布数据侵犯个人隐私
  • 3. 财务软件 BUG 导致数百人被错误定罪
  • 4. 人脸识别国家标准制定中:不得强制刷脸、验完应删除
  • 5. 新的加密恶意软件团伙建立了针对Windows和Linux的僵尸网络
  • 6. 黑客之神Dan Kaminsky去世,曾发现DNS安全漏洞一战成名
安全事件
  • 1. Emotet恶意软件从感染的设备中清除
  • 2. macOS和Linux的自制软件包管理器中发现关键的RCE漏洞
  • 3. 某证券员工变“黑客”跟踪客户账户交易获利,被罚没1208万
  • 4. 虚假微软DirectX 12网站推送加密窃取的恶意软件
  • 5. Prometei僵尸网络针对未打补丁的微软Exchange服务器
  • 6. ToxicEye RAT利用Telegram通信窃取受害者的数据
优质文章
  • 1. 解析以色列网络空间作战力量
  • 2. 攻防演练之红方攻击术盘点
  • 3. 专访F5陈亮:一场“以人为本”的应用安全防护战