全球动态
1. 俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络
美国网络安全公司 Nisos 发布最新研究报告称,2020年遭俄罗斯黑客组织“数字革命”曝光的 Fronton 项目不仅可用来开展大规模分布式拒绝服务(DDoS)攻击,还能操纵社交媒体平台上的热门话题。 【阅读原文】
2. 国际刑警组织:国家网络武器将很快在暗网上出现
国际刑警组织秘书长Jurgen Stock警告,由国家开发的网络武器会在几年后出现在暗网上。【阅读原文】
3. 俄最大银行遭到最严重 DDoS攻击,普京称正经历信息空间战争
俄罗斯最大银行 Sberbank (联邦储蓄银行)官网披露,在 5 月 6 日成功击退了有史以来规模最大的DDoS 攻击,峰值流量高达 450 GB/ 秒 。【阅读原文】
4. 开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣
SlashData 的 2022 年度开发者调查 显示,逾三分之一(34%)的开发者表示正在学习加密货币如比特币,16% 的人表示正在参与加密货币项目,11% 正参与 NFT(non-fungible tokens)。【阅读原文】
5. 支付巨头 PayPal 曝大漏洞,黑客可直接窃取用户资金
据 The Hacker News 消息,昵称为 h4x0r_dz 的安全研究人员在支付巨头 PayPal 的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。【外刊-阅读原文】
6. 奥地利、爱沙尼亚重要机构或正成为俄黑客目标
网络安全公司 Sekoia 有一项新发现:由俄罗斯政府支持的黑客组织“图拉”(Turla)正在对奥地利经济商会、北约平台、波罗的海国防学院(Baltic Defense College)发动一系列攻击。【外刊-阅读原文】
安全事件
1. 马克·扎克伯格因数据泄露事件被起诉
当地时间 5 月 23 日,美国华盛顿特区总检察长卡尔·拉辛对脸书母公司 Meta 首席执行官马克·扎克伯格提起一项诉讼,指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。【阅读原文】
2. 委内瑞拉总统称该国一大型水电站系统遭黑客攻击
据俄罗斯卫星社 24 日报道,委内瑞拉总统马杜罗表示,委内瑞拉玻利瓦尔州“古里”大型水电站的系统遭到两次“黑客攻击”。 【阅读原文】
3. 通用汽车遭撞库攻击,暴露车主个人信息
根据调查,违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。【外刊-阅读原文】
4. RansomHouse 集团设立勒索市场,新增了第一批受害者
在名为 RansomHouse 的暗网上出现了另一种数据勒索网络犯罪活动,威胁攻击者在该网络上发布被盗文件的证据,并泄露拒绝支付赎金的组织的数据。【外刊-阅读原文】
5. 因收集英国公民数据,ICO 对 Clearview AI 罚款 750 万英镑
因违反英国数据保护规则,英国信息专员办公室 (ICO) 对面部识别数据库公司 Clearview AI 处以 750 万英镑的罚款。【外刊-阅读原文】
6. 微软警告网页浏览器模仿谷歌分析和元像素代码
Web 浏览活动背后的威胁行为者正在利用模仿 Google Analytics 和 Meta Pixel 脚本的恶意 JavaScript 代码来试图回避检测。【外刊-阅读原文】
优质文章
1. 一封伪冒工商银行的攻击邮件的简要分析
本次邮件欺骗攻击是伪冒邮件头,冒充工商银行邮件欺骗用户点击,攻击文档是一个伪装成PDF图标的可执行文件。【阅读原文】
2. CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析
此次CVE-2021-31805(S2-062)是由于CVE-2020-17530(S2-061)修复不完整造成的。目前官方已发布修复版本。【阅读原文】
3. Gdb 调试复现 Dirty Pipe 漏洞(CVE-2022-0847)之内核态调试
本篇文章是在《Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试》(参考链接:https://www.freebuf.com/vuls/330722.html)的基础上,继续深入到内核态进行调试。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。