freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 美国紧急警报系统发现严重缺陷;Gitlab 禁止使用Windows
2022-08-08 18:20:33

全球动态

1. Meta打击南亚滥用Facebook的网络间谍活动

Facebook 母公司 Meta 披露,它对南亚的两项间谍活动采取了行动,这些活动利用其社交媒体平台向潜在目标分发恶意软件。【外刊-阅读原文

2. 专门针对韩国的GwisinLocker 勒索软件

研究人员警告称,一种名为 GwisinLocker 的新型勒索软件能够加密 Windows 和 Linux ESXi 服务器。该勒索软件针对韩国医疗保健、工业和制药公司,其名称来自作者的名字“Gwisin”(韩语中的幽灵)。【外刊-阅读原文

3. 美国紧急警报系统发现严重缺陷

美国政府警告其紧急警报系统 (EAS) 系统中的严重漏洞,如果利用这些漏洞,入侵者可能会通过电视、广播和有线网络发送虚假警报。【外刊-阅读原文

4. 我国 IPv6 网络“高速公路”全面建成:活跃用户达 6.93 亿

今年 7 月,首届 IPv6 技术应用创新大赛启动会在北京正式召开。大会表示,近年来,工业和信息化部持续开展“IPv6 网络就绪”“IPv6 端到端贯通”“IPv6 流量提升”等系列专项工作,推动我国 IPv6 规模部署实现跨越式发展。我国 IPv6“高速公路”全面建成,信息基础设施 IPv6 服务能力已基本具备。【阅读原文

5. 研究人员锁定伊朗对阿尔巴尼亚政府实施的网络攻击行为

威胁情报公司Mandiant周四发表的研究报告将这次攻击归咎于伊朗。虽然德黑兰的间谍活动和数字干预已经在世界各地出现,但曼迪安特的研究人员说,来自伊朗对一个北约成员国的破坏性攻击是一个值得注意的行动升级。【阅读原文

6. 加盐密码散列暴露,Slack 为用户重置密码

摘要:Slack 正在为大约 0.5% 的用户重置密码,因为当用户创建或撤销其工作区的共享邀请链接时,一个 bug 暴露了加盐密码哈希值。【外刊-阅读原文

安全事件

1. 成千上万的黑客正涌向C2-as-a-Service

安全研究人员发现了一种名为"黑暗公用事业"的新服务,它为网络犯罪分子提供了一种简单而廉价的方式,为其恶意行动建立一个指挥和控制(C2)中心。Dark Utilities服务为威胁者提供了一个支持Windows、Linux和基于Python的恶意程序载荷的平台。【阅读原文

2. 新RapperBot 恶意软件变种蛮力进入 SSH 服务器

分析师一直在追踪,RapperBot 恶意软件已通过对 SSH 服务器的暴力攻击传播。研究人员警告说,物联网僵尸网络的目标是运行在 ARM、MIPS、SCARC 和 x86 架构上的设备。【外刊-阅读原文

3. 攻击者在网络钓鱼攻击中滥用 Snapchat 和 Amex 中的开放重定向

威胁行为者滥用 Snapchat 和美国运通上的开放重定向来对 Microsoft 365 用户发起网络钓鱼攻击。【外刊-阅读原文

4. Gitlab 禁止使用 Microsoft Windows

Gitlab 被发现有一项禁止使用 Microsoft Windows 的公司政策。微软旗下的 GitHub 是 Gitlab 最主要的竞争对手。Gitlab 表示它允许员工使用 Linux 和苹果 macOS,而禁止使用 Windows 的理由是它是份额最高的桌面系统,因此也是间谍软件、病毒和勒索软件的最主要目标。【阅读原文

5. 微软阻止 Tutanota 电子邮件地址注册 MS Teams 帐户

Microsoft 正在积极阻止 Tutanota 电子邮件地址注册 Microsoft Teams 帐户。Tutanota 是一款端到端加密电子邮件应用程序和免费增值安全电子邮件服务,截至 2017 年 3 月,Tutanota 的所有者声称拥有超过 200 万用户。【外刊-阅读原文

6. 以色列警方Pegasus间谍软件原型被曝光

2014年为以色列警方设计的Pegasus间谍软件原型细节和截图显示了该系统的工具和深远的能力,该系统计划在日常警务工作中部署。这套间谍软件工具本应提交给由当时的总理本雅明-内塔尼亚胡领导的安全内阁。【阅读原文

优质文章

1. 大国网络安全之加拿大:背靠美国“好乘凉”

作为“五眼”情报联盟的一员,加拿大的网络安全实力不容小觑,但在中文网络世界难觅加拿大的国家网络安全战略、架构及实力等信息。【阅读原文

2. 渗透测试之信息收集篇(含思维导图)

信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。【阅读原文

3.新加坡数据合规重点解读

根据世界银行发布的《2020年营商环境报告》,新加坡营商环境高居世界第二。新加坡作为全球极具竞争力、开放性的经济体,加之地缘及文化优势,已成为中国企业重点考虑的出海地区。不少中国企业在新加坡设立法律实体,以便在亚洲地区展业。在全球数据保护日益严苛背景下,出海至新加坡的企业,特别是互联网企业等处理大量数据的企业,需特别关注新加坡数据合规法律。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦