freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 |关键基础设施在假期更易受攻击?GoDaddy120万客户数据泄露
2021-11-23 18:33:02

全球动态

1.  美国政府警告:关键基础设施应警惕勒索软件攻击

美国 CISA 和 FBI 发布联合警报,警告关键基础设施在假期期间遭受勒索软件攻击。【外刊-阅读原文

2.到 2026 年,物联网安全市场规模将达到 403 亿美元

ResearchAndMarkets 的一份报告显示,全球IoT安全市场规模将从2021年的149亿美元增长到2026年的403亿美元,在预测期内以22.1%的复合年增长率(CAGR)成长。【外刊-阅读原文

3.思科新漏洞影响防火墙安全

研究人员在思科制造的两台设备中发现了新漏洞,可能会导致远程访问中断。【外刊-阅读原文

4. 另辟蹊径,Memento 勒索软件的帮凶竟是WinRAR?

加密过程被安全公司拦截之后,新型Memento 勒索软件“另辟新径”,将文件锁定在受密码保护的WinRAR档案中。【外刊-阅读原文

5. NCSC向四千多家网店发警告:警惕Magecart攻击 会窃取客户支付数据

在黑色星期五到来的前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告,有可能面临黑客攻击。【阅读原文

6. 跑分软件UserBenchmark被23款安全软件误标记为“恶意软件”

根据 VirusTotal,UserBenchmark这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。【阅读原文

安全事件

1. GoDaddy 公司数据泄露,波及120万托管的WordPress账户

GoDaddy 披露了影响多达 120 万客户的数据泄露事件,攻击者破坏了该公司的托管 WordPress 托管环境。【外刊-阅读原文

2. 针对 Microsoft Exchange RCE 漏洞发布的漏洞,立即修补

概念验证漏洞利用代码已于周末在线发布,用于影响 Microsoft Exchange 服务器的积极利用的高严重性漏洞。【外刊-阅读原文

3. 新的Windows 零日漏洞,让每个人都可以成为管理员

一名安全研究人员公开披露了一个新的 Windows 零日本地权限提升漏洞的利用,该漏洞可在 Windows 10、Windows 11 和 Windows Server 中提供管理员权限。【外刊-阅读原文

4. 使用指纹照片、打印机和胶水,便可绕过生物识别身份验证

研究人员证明,无需使用任何复杂或不常见的工具,只需 5 美元即可克隆指纹以进行生物识别认证。【外刊-阅读原文

5. 黑客在网络钓鱼闪电战中利用 ProxyLogon 和 ProxyShell 漏洞

研究发现,攻击者正在滥用存在数月之久的 Microsoft Exchange Server 漏洞,在组织内发送充满恶意软件的网络钓鱼电子邮件。【外刊-阅读原文

6. 疑似APT-C-55(Kimsuky)组织利用商业软件Web Browser Password Viewer进行攻击

近日,有研究发现疑似Kimsuky组织利用利用商业软件Web Browser Password Viewer进行测试的样本,疑似测试功能是收集用户浏览器密码信息。【阅读原文

优质文章

1. 边吃瓜边审计 MacCMS

MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCMS 已经发展了 12 年,现在流行的两个版本是v10和v8,本次主要审计 v10 的代码。【阅读原文

2.国产密码算法软件引擎的安全挑战

随着我国商用密码技术的应用推广,国产密码算法软件引擎已经成为必不可少的密码产品形态。【阅读原文

3. “幼象”组织在南亚地区的网络攻击活动分析

本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录