freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | 网络钓鱼使用数学符号来逃避检测;龙芯3A5000完美支持国产杀毒软件
2021-10-13 19:14:41

全球动态

1. 由于企业缺乏对供应商的了解,全球供应链很容易受到攻击

BlueVoyant发布了其对第三方网络风险管理的第二次年度全球调查的结果。该研究表明,97%的接受调查的公司受到其供应链中发生的网络安全漏洞的负面影响。[外刊-阅读原文]

2.AWS勒索软件攻击:发生只是时间问题

Ermetic公布了一项关于 AWS环境安全状况及其易受勒索软件攻击的研究结果。在几乎所有参与组织中,都发现身份一旦被泄露,就会使AWS账户中至少90%的S3存储桶面临风险。[外刊-阅读原文]

3.Apache OpenOffice用户应该升级到最新的安全版本!

Apache软件基金会发布了Apache OpenOffice 4.1.11,它修复了一些安全漏洞,包括CVE-2021-33035,这是一个最近发现的RCE漏洞,可以通过特制文档触发。[外刊-阅读原文]

4.研究人员展示了绕过macOS安全性的新方法

根据网络安全公司Malwarebytes的一份新报告,在Objective by the Sea会议上展示了一些漏洞针对Mac的攻击是如何演变的。安全人员演示了两种绕过Apple系统的攻击方式。[外刊-阅读原文]

5.网络钓鱼活动使用数学符号来逃避检测

网络钓鱼攻击者在冒充的公司徽标上使用数学符号,以逃避反网络钓鱼系统的检测。 [外刊-阅读原文]

6.龙芯3A5000处理器完美支持国产杀毒软件:360、瑞星都有

据龙芯中科官方消息,日前,国产主流杀毒软件已经与龙芯3A5000处理器平台完成适配。龙芯3A5000是首款基于自主指令系统LoongArch的处理器,代表了我国自主CPU设计领域的最新里程碑。[阅读原文]

安全事件

1.Necro 僵尸网络现在以Visual Tools DVR为目标

FreakOut Python僵尸网络为Visual Tools DVR添加了一个PoC漏洞,Visual Tools DVR是一种用于监控视频系统的专业数字视频录像机。 此POC漏洞利用代码自2021年7月起公开。[阅读原文]

2. Adobe解决了其产品中的四个关键缺陷

Adobe已发布安全更新以解决其Acrobat和Reader、Connect、Commerce 和 Campaign Standard产品中的十个漏洞。[外刊-阅读原文]

3. 奥林巴斯美国公司因网络攻击被迫关闭计算机系统

2021年10月10日,奥林巴斯美国公司在遭受网络攻击,不得不被迫关闭美洲地区(美国、加拿大和拉丁美洲)的IT系统。阅读原文]

4.网络攻击使厄瓜多尔最大的银行Banco Pichincha被迫关闭

上周末,厄瓜多尔最大的私人银行Banco Pichincha遭受网络攻击,导致业务中断,ATM和在线银行门户网站下线。[外刊-阅读原文]

5.谷歌应用商店中存在照片编辑类恶意软件

Google Play商店中一款自称是照片编辑器的应用,包含了窃取用户的Facebook凭据及付款信息的恶意代码。[外刊-阅读原文]

6. 荷兰警方向DDoS引导程序用户发送警告信

荷兰当局向DDoS网站的十几位用户发出最后警告,让他们知道持续的网络犯罪将被起诉。[外刊-阅读原文]

优质文章

1.渗透测试之地基服务篇:服务攻防之中间件Tomcat(上)

中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。 [阅读原文]

2. Python勒索软件:一场针对VMware ESXi服务器的闪电战

一种新型的Python勒索软件,最最令人惊讶的是只有6KB,却能在短短三个小时内拿下高价值的虚拟机目标,犹如一场闪电战一样。[阅读原文]

3. 张天意:网络安全不是堆砌产品,而是管理和技术相结合的艺术

网络安全领域不是技术至上,它其实是一门融合管理、法律等多领域知识的学科。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # 早报 # 移动安全 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑