freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 亚马逊曝严重漏洞,攻击者可访问相册;沃尔玛遭美监管机构起诉
2022-06-30 18:59:04
所属地 上海

全球动态

1.新的 YTStealer 恶意软件窃取 YouTube 创作者的帐户

一种名为 YTStealer 的新信息窃取恶意软件以 YouTube 内容创建者为目标,并试图窃取他们的身份验证令牌并劫持他们的频道。【外刊-阅读原文

2.CISA 警告黑客利用 PwnKit Linux 漏洞

网络安全和基础设施安全局 (CISA) 已将一个称为 PwnKit 的高严重性 Linux 漏洞添加到其在野外利用的漏洞列表中。【外刊-阅读原文

3.网络安全研究人员推出新的恶意软件搜索工具 YARAify

来自 Abuse.ch 和ThreatFox的一组安全研究人员启动了一个用于扫描和搜索文件的新中心。被称为 YARAify 的防御工具旨在根据 YARA 规则的大型存储库扫描可疑文件。【外刊-阅读原文

4.ZuoRAT 恶意软件劫持路由器监视目标网络

作为针对北美和欧洲网络的复杂活动的一部分,一种名为ZuoRAT的前所未见的远程访问木马一直在挑选小型办公室/家庭办公室 (SOHO) 路由器,进入本地网络并访问 LAN 上的其他系统。【外刊-阅读原文

5.沃尔玛遭美监管机构起诉:涉嫌为诈骗提供转账服务

美国联邦贸易委员会(FTC)表示已起诉沃尔玛,称该公司在防止诈骗犯利用其转账服务实施诈骗方面做得太少,导致消费者每年损失数千万美元。【阅读原文

6.《个人信息出境标准合同规定(征求意见稿)》发布

《征求意见稿》指出,个人信息处理者与境外接收方签订与个人信息出境活动相关的其他合同,不得与标准合同相冲突。依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。【阅读原文

安全事件

1.前加拿大政府雇员承认参与 NetWalker 勒索软件攻击

前加拿大政府雇员承认参与 NetWalker 勒索软件集团,被指控共谋实施计算机欺诈和电信欺诈、故意损坏受保护的计算机,以及传送与损坏受保护计算机有关的要求。【外刊-阅读原文

2.Facebook 网络钓鱼诈骗:骗子使用 Messenger 聊天机器人窃取登录数据

Trustwave 安全研究人员发现了一个新的网络钓鱼活动,其中涉及使用 Facebook Messenger 聊天机器人,而该活动的目标是窃取用户凭据。【外刊-阅读原文

3.被曝高危漏洞,攻击者可获取Amazon Photos文件访问权限

近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。【外刊-阅读原文

4.Avaya 系统管理员因非法生成、销售 VoIP 许可证而被起诉

三名涉嫌出售价值超过 8800 万美元的 Avaya Holdings Corporation 软件许可证的被告在美国俄克拉荷马州被指控,面临 14 项电汇欺诈和洗钱罪名。【外刊-阅读原文

5.在受到行业批评后,TSA 将更改管道的网络安全规则

在行业专家和贸易团体的强烈反对之后,美国运输安全管理局 (TSA) 宣布对美国管道的网络安全指令进行修改。【外刊-阅读原文

6.乌克兰警察破获一大型网络钓鱼团伙

乌克兰“网络警察”逮捕了 9 名涉嫌多产的网络钓鱼团伙成员,该团伙通过承诺从欧盟提供财政支持来引诱当地人,从而赚取了 1 亿格里夫纳(340 万美元)。【外刊-阅读原文

优质文章

1.我对DDos攻击的见解以及ufonet和mirai分布式拒绝服务攻击工具的介绍

不知攻,何知放?在我们对ddos攻击进行防御之前,一定要了解黑客是如何进行ddos攻击的。同时我今天还会为大家详细介绍一下目前新出现的mem放大以及其他主要攻击方式。【阅读原文

2.萌新如何玩转mimikatz

mimikatz就是我遇见的一个坎,我希望记录下这个过程,尽可能的帮助大家更快的掌握mimikatz的用法和技巧。【阅读原文

3.如何使用Pulsar实现数据过滤和安全通信

Pulsar是一款针对数据通信安全的强大工具,该工具可以帮助广大研究人员实现数据过滤和安全(隐蔽)通信,并通过使用各种不同的协议来创建安全的数据传输和聊天隧道。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录