freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 黑客利用漏洞窃取3100万美元;VirusTotal 推出一项新服务
2021-12-02 18:54:40

全球动态

1.  哪些是最安全的加密消息应用程序?FBI 培训文件告诉你

The Record分享了一份 FBI 培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密消息应用程序中提取哪些数据。【外刊-阅读原文

2. VirusTotal 推出一项新服务,允许安全研究人员共享入侵指标 (IoC)

VirusTotal 宣布推出 VirusTotal Collections,这是一项允许威胁研究人员共享入侵指标 (IoC) 的新服务。【外刊-阅读原文

3. Mozilla 修复了跨平台加密库中的关键漏洞

Mozilla 已在其跨平台网络安全服务 (NSS)密码库集中解决了基于堆的缓冲区溢出漏洞 (CVE-2021-43527) 。【外刊-阅读原文

4.  洛杉矶计划生育协会 ('PPLA') 在勒索软件攻击后披露数据泄露

洛杉矶计划生育协会(Planned Parenthood Los Angeles)在 10 月份遭受勒索软件攻击后披露了一起数据泄露事件,该攻击暴露了大约 400000 名患者的个人信息。【外刊-阅读原文

5. 臭名昭著的 Emotet 伪装成Windows 应用安装程序包进行分发

Emotet 恶意软件现在伪装成 Adob​​e PDF 软件的恶意 Windows 应用安装程序包进行分发。【外刊-阅读原文

6.  研究人员警告伊朗用户注意大规模的短信钓鱼诈骗

威胁行为者冒充伊朗政府和社保机构,通过发送带有恶意软件的钓鱼短信,以窃取信用卡的详细信息,并从受害者的银行账户中窃取资金。【外刊-阅读原文

安全事件

1. 恶意 Android 应用程序窃取马来西亚银行密码

一款 Android 应用程序伪装成家政服务软件,从八家马来西亚银行的客户那里窃取网上银行凭证。【外刊-阅读原文

2. 俄罗斯防弹托管创始人因帮助网络犯罪团伙而入狱

34 岁的俄罗斯人亚历山大·格里希什金 (Aleksandr Grichishkin) 是一家防弹托管服务公司的创始人,他因在 2008 年至 2015 年期间允许网络犯罪团伙使用该平台攻击美国金融机构而被判入狱 60 个月。【外刊-阅读原文

3. 黑客利用智能合约漏洞窃取3100万美元加密货币

区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,被黑客成功窃取了 3100 万美元加密货币。【外刊-阅读原文

4.  字节跳动旗下火山引擎发布全系云产品

36氪获悉,火山引擎在升级为字节跳动企业级技术服务业务板块之后,首次亮相并发布云基础、视频及内容分发和人工智能等五大全系云产品,旨在实现数字化转型。【阅读原文

5. 新型恶意软件NginRAT 找到新的“避身之所”

电子商务服务器正成为远程访问恶意软件的目标,这些恶意软件隐藏在Nginx服务器上,使其对安全解决方案几乎不可见。【外刊-阅读原文

6.  研究详述17个用于攻击气隙网络的恶意框架

“所有框架都旨在执行某种形式的间谍活动,且所有框架都使用 USB 驱动器作为物理传输介质,将数据传入和传出目标气隙网络,”ESET 研究人员说。【外刊-阅读原文

优质文章

1. 渗透测试之路:ThinkPHP漏洞复现

ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架。【阅读原文

2.  CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)

本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的。【阅读原文

3.  PortBender:一款功能强大的TCP端口重定向工具

PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # 系统安全 # 数据安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑