freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Uniswap 在网络钓鱼攻击中被盗800万美元;PFC承认遭勒索软件攻击
  • 关注
FreeBuf早报 | Uniswap 在网络钓鱼攻击中被盗800万美元;PFC承认遭勒索软件攻击
2022-07-14 18:45:33
所属地 上海

全球动态

1. Uniswap 在网络钓鱼攻击中被盗800万美元

Uniswap 是一家流行的去中心化加密货币交易所,昨天在一次复杂的网络钓鱼攻击中损失了价值近 800 万美元的以太坊。虽然本次攻击并没有通过利用协议漏洞但网络攻击已经影响了许多数字资产投资者。

【外刊-阅读原文

2. ChromeLoader 浏览器劫持恶意软件再次出现新变种

网络安全研究人员发现了ChromeLoader信息窃取恶意软件的新变种,突出了其在短时间内不断发展的功能集。【外刊-阅读原文

3. 亚马逊云服务一行代码三个漏洞,潜伏五年

近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年(自2017年10月12日首次上线以来),可允许攻击者提升Kubernetes集群中的权限。【阅读原文

4.Qakbot不断进化以避免被发现

Zscaler Threatlabz 研究人员警告说,Qakbot威胁继续发展,实施新的攻击向量来逃避检测。专家们发现,在过去六个月中,Qakbot 恶意软件的传播使用了几种新技术,传播能力显著上升。【外刊-阅读原文

5.Google Play 上的新 Android 恶意软件已安装 300 万次”

Evina 的安全研究员 Maxime Ingrao在Google Play 商店中发现了一款新的名为“Autolycos” 的Android 恶意软件,该恶意软件至少存在于八个 Android 应用程序中,总计下载量超过 3,000,000 次。该恶意软件会在用户不知情的情况下,自动订阅高级服务。【外刊-阅读原文

6.美国联邦贸易委员会誓言打击非法使用和共享公民敏感数据

美国联邦贸易委员会 (FTC) 本周警告称,它将严厉打击科技公司非法使用和共享高度敏感数据以及关于数据匿名化的虚假声明。【外刊-阅读原文

安全事件

1. 巴基斯坦黑客针对印度学生持续进行网络钓鱼

被称为 "透明部落 "的高级持续性威胁(APT)组织被认为至少自2021年12月以来,针对印度各教育机构的学生开展了新的持续的网络钓鱼活动。该组织的新活动迹象还表明,该组织正在积极扩大APT攻击的受害者网络范围,其中就包括了普通平民用户。【外刊-阅读原文

2. 乌克兰网络机构报告第二季度网络攻击激增

根据乌克兰国家特殊通信和信息保护局 (SSSCIP) 的一份新报告,针对乌克兰的网络攻击的频率和数量在今年第二季度激增 。乌克兰国家漏洞检测和网络事件/网络攻击系统处理了 190 亿个事件。登记和处理的网络事件数量从 40 起增加到 64 起。【外刊-阅读原文

3. 美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪

美国国会图书馆透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。【阅读原文

4. PFC承认遭勒索软件攻击 191万患者信息被泄露

PFC(Professional Finance Company,Inc.)是一家总部位于美国科罗拉多州的债务催收公司。PFC 虽然在美国的知名度并不高,但它服务于数百家美国医院和医疗机构,因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。【阅读原文

5.Barracuda:工业系统面临重大攻击威胁 安全防御仍严重滞后

在调查访问了 800 名高级 IT 与安全官员后,云安全公司 Barracuda 在《2022 工业安全状况报告》中指出 —— 针对工业系统的重大攻击正在增加,但保护这些系统的安全努力仍相当落后。【阅读原文

6.  WhatsApp 警告用户:盗版 WhatsApp 正窃取个人信息

WhatsApp老板Will Cathcart在WhatsApp安全团队发现了以恶意软件形式包装的假应用程序后,警告流行信息应用程序的用户要提高警惕相应警惕,防止个人隐私外泄。【外刊-阅读原文

优质文章

1.信息安全官齐论剑 |「CIS网络安全创新大会·夏日版」CSO论坛回顾

随着我国信息化的可持续发展,信息安全逐渐成为企业发展的核心竞争力之一,在这样的背景下,CSO的价值和重要性持续上升,负责协调、处理公司内外的安全工作,制定安全策略,建设安全体系,为业务健康发展保驾护航。【阅读原文

2.僵尸网络样本行为分析

近期在蜜罐中发现了多个病毒后门样本,经查看后样本内容一致,为同一样本,该脚本使用ssh登录部署后门脚本与C2进行通信,并利用当前访问权限进行了横向传播。本文将简单分析该样本产生的病毒行为及可能造成的危害,并提出有针对性的预防措施。【阅读原文

3.马来西亚数据合规重点解读

根据商务部发布的《2021年中国-东盟经贸合作简况》,东盟已连续两年成为中国第一大贸易伙伴。其中,马来西亚是中国在东盟的前三大贸易伙伴之一;与此同时,马来西亚还是东盟对华实际投资金额最多的国家之一。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. Uniswap 在网络钓鱼攻击中被盗800万美元
  • 2. ChromeLoader 浏览器劫持恶意软件再次出现新变种
  • 3. 亚马逊云服务一行代码三个漏洞,潜伏五年
  • 4.Qakbot不断进化以避免被发现
  • 5.Google Play 上的新 Android 恶意软件已安装 300 万次”
  • 6.美国联邦贸易委员会誓言打击非法使用和共享公民敏感数据
安全事件
  • 1. 巴基斯坦黑客针对印度学生持续进行网络钓鱼
  • 2. 乌克兰网络机构报告第二季度网络攻击激增
  • 3. 美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
  • 4. PFC承认遭勒索软件攻击 191万患者信息被泄露
  • 5.Barracuda:工业系统面临重大攻击威胁 安全防御仍严重滞后
  • 6.  WhatsApp 警告用户:盗版 WhatsApp 正窃取个人信息
优质文章
  • 1.信息安全官齐论剑 |「CIS网络安全创新大会·夏日版」CSO论坛回顾
  • 2.僵尸网络样本行为分析
  • 3.马来西亚数据合规重点解读