FreeBuf早报 | 优步与美国司法部就黑客案达成和解；洛杉矶港口每月遭到四千万次攻击

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2022-07-27 19:30:02

所属地上海

全球动态

系统管理员修补已披露的安全漏洞的时间比之前认为的要少，因为一份新报告显示威胁参与者在公开披露新 CVE 后 15 分钟内扫描易受攻击的端点。【外刊-阅读原文】

微软 365 Defender 研究团队在当天公布的一项研究调查中表示，攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web 服务器扩展，对未打补丁的 Exchange 服务器部署后门。【外刊-阅读原文】

网络安全研究人员重申了 LockBit 勒索软件的最新版本与 BlackMatter 之间的相似之处，BlackMatter是 DarkSide 勒索软件菌株的更名变体。【外刊-阅读原文】

一种名为 Amadey 的信息窃取恶意软件正在通过另一个名为 SmokeLoader 的后门进行分发。安全研究人员在报告中表示，这些攻击取决于诱使用户下载伪装成软件破解的 SmokeLoader，为部署 Amadey 铺平道路。【外刊-阅读原文】

上海市通信管理局 7 月 26 日发布了关于侵害用户权益行为 App 的通报（2022 年第一批）。通报称，经检测发现 51 款 App 存在“违规收集个人信息”“违规使用个人信息”“App 强制、频繁、过度索取权限”等相关问题。【阅读原文】

为了提升 ChromeOS 的在线安全性，谷歌正在为 Chromebook 用户开发可显示密码强度的指示器。Kevic C. Tofel 指出，作为一项实验性质的功能，其于上周三在 ChromiumOS 代码中发现了这一变化。【阅读原文】

在 Google Play 商店中发现了一批充满广告软件和恶意软件的新恶意 Android 应用程序，这些应用程序已在移动设备上安装了近 1000 万次。【外刊-阅读原文】

去中心化音乐平台 Audius 在周末遭到黑客攻击，威胁者窃取了超过 1800 万个 AUDIO 代币，价值约 600 万美元。【外刊-阅读原文】

Qakbot 恶意软件运营商正在使用 Windows 计算器将恶意负载侧载到目标系统上。据研究人员称，运营商至少从 7 月 11 日开始使用这种技术。【外刊-阅读原文】

优步已与美国司法部就其掩盖 2016 年 11 月的数据泄露事件达成和解。这家拼车巨头已同意帮助美国司法部起诉其前首席安全官约瑟夫沙利文，以换取逃避起诉。【外刊-阅读原文】

Ducktail 恶意软件针对 Facebook Business 和 Ads 平台上的用户和组织。该恶意软件可窃取浏览器 cookie以获取真实的 Facebook 会话和来自 Facebook 帐户的信息。【外刊-阅读原文】

自新冠疫情开始以来，世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）周末告诉 BBC 世界服务台，该设施每月遭到大约 4000 万次攻击。【阅读原文】

一年一度的攻防演练已经开始，FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。【阅读原文】

LockBit勒索病毒首次攻击于2019年9月被发现，最开始被称作为ABCD勒索病毒，因为它加密后的文件后缀名为abcd，随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒。【阅读原文】

Norimaci是一款针对macOS的轻量级恶意软件分析沙箱，Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系统的活动（没有使用Sysinternals进程监视器procmon。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# FreeBuf早报

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多