freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 首批针对星链卫星网的攻击手法曝光;Instagram被曝跟踪用户网络活动
  • 关注
FreeBuf早报 | 首批针对星链卫星网的攻击手法曝光;Instagram被曝跟踪用户网络活动
2022-08-14 22:17:01
所属地 上海

全球动态

1. Instagram 被曝通过 App 内浏览器跟踪用户网络活动

IT之家 8 月 14 日消息,对 Meta 旗下 Instagram 应用程序的一项新分析表明,每次用户点击应用程序内的链接时,Instagram 都能够监控他们的所有交互、文本选择,甚至是文本输入,例如内部网站内密码和私人信用卡详细信息应用程序。【阅读原文

2. 利用macOS端Zoom安装器漏洞,黑客可接管用户Mac

一名安全专家近日发现利用 macOS 端 Zoom 应用程序,掌控整个系统权限的攻击方式。上周五在拉斯维加斯召开的 Def Con 黑客大会上,Mac 安全专家帕特里克·沃德尔(Patrick Wardle)在演讲中详细介绍了这个漏洞细节。【阅读原文

3. 知名网络安全记者警告关键基础设施仍面临重大攻击威胁

在拉斯维加斯举办的黑帽大会上,调查记者 Kim Zetter 表示:自 2010 年发现“震网”(Stuxnet)蠕虫病毒以来,针对全球石油 / 天然气管道、电力 / 水厂、以及其它基础设施计算机系统的攻击有急剧增加。但若人们能够积极落实必要的预防措施,去年针对 Colonial Pipeline 的勒索软件攻击,也本该是能够避免的。【阅读原文

4. 首批针对星链卫星网的攻击手法曝光:篡改接入终端执行任意代码

研究人员只需要花费25美元,就能用小零件制作出硬件入侵工具,在星链卫星天线上运行任意代码。【阅读原文

5. 因在收集个人位置数据方面误导用户,谷歌在澳大利亚被罚款约 4 亿元

据澳大利亚联合通讯社报道,在与澳大利亚竞争监督机构的法律斗争中,谷歌已经同意支付 6000 万美元(约 4.04 亿元人民币)的罚款,原因是该科技巨头在收集个人位置数据方面误导了用户。【阅读原文

6. 网信办发布互联网信息服务算法备案信息清单,涉及腾讯、微信、网易、百度、淘宝、微博、抖音等

2022年8月12日,国家互联网信息办公室发布互联网信息服务算法备案信息公告。公告称根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统进行查询。【阅读原文

安全事件

1. Tornado Cash 一开发者在荷兰被捕

荷兰财政情报调查处(FIOD)宣布在阿姆斯特丹逮捕了一名 29 岁的男子,他涉嫌参与了加密货币混币器项目 Tornado Cash 的开发。混币器旨在提高加密货币的匿名性,本周一美国财政部宣布制裁 Tornado Cash,原因是它帮助朝鲜黑客组织 Lazarus Group 洗钱逾 4.55 亿美元。【阅读原文

2. Twilio:125 名客户受到数据泄露影响,没有密码被盗

云通信巨头 Twilio 表示,到目前为止已经确定了 125 名客户的数据在之前发现的安全漏洞中被访问。【外刊-阅读原文

3. 银行木马SOVA获得新功能,能加密 Android 设备

SOVA Android 银行木马随着功能更迭、代码改进以及新的勒索功能的增加而不断发展,该功能可加密移动设备上的文件。【外刊-阅读原文

4. Palo Alto 漏洞用于 DDoS 攻击,目前还没有修复

一个高度严重的 Palo Alto Networks 拒绝服务 (DoS) 漏洞已被不法分子利用并发起DDoS攻击,而一些受影响的产品目前还没有安全补丁。【外刊-阅读原文

5. 美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员

该计划分享了一个名为“Target”的知名 Conti 勒索软件成员的图像,这标志着美国政府首次公开悬赏 Conti 团伙。【阅读原文

6. CISA、FBI 发布联合公告对 Zeppelin 勒索软件攻击发出联合警告

该勒索软件涉及针对欧洲、美国和加拿大的技术和医疗保健、国防承包商、教育机构、制造商的攻击。【外刊-阅读原文

优质文章

1. Brute Ratel C4红队框架和EDR的猫鼠游戏

Brute Ratel C4是类似于Cobalt Strike的商业红队框架,相比与Cobalt Strike的知名度BRc4显然要低调的多,但是BRc4使用的技术和功能却丝毫不亚于CS,本次分析的样本使用的最终payload就是BRc4框架。【阅读原文

2.【源码解读】你买的NFT到底是什么?

本文围绕标准 ERC721协议,描述了Mint、 safeMint、 transfer等是如何实现资产管理的,并通过解读代码来了解它的安全性设计和以太坊数据上链成本构成。【阅读原文

3. RapperBot僵尸网络最新进化:删除恶意软件后仍能访问主机

自 2022 年 6 月中旬以来,研究人员一直在跟踪一个快速发展的 IoT 僵尸网络 RapperBot。该僵尸网络大量借鉴了 Mirai 的源代码,新的样本增加了持久化的功能,保证即使在设备重新启动或者删除恶意软件后,攻击者仍然可以通过 SSH 继续访问失陷主机。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. Instagram 被曝通过 App 内浏览器跟踪用户网络活动
  • 2. 利用macOS端Zoom安装器漏洞,黑客可接管用户Mac
  • 3. 知名网络安全记者警告关键基础设施仍面临重大攻击威胁
  • 4. 首批针对星链卫星网的攻击手法曝光:篡改接入终端执行任意代码
  • 5. 因在收集个人位置数据方面误导用户,谷歌在澳大利亚被罚款约 4 亿元
  • 6. 网信办发布互联网信息服务算法备案信息清单,涉及腾讯、微信、网易、百度、淘宝、微博、抖音等
安全事件
  • 1. Tornado Cash 一开发者在荷兰被捕
  • 2. Twilio:125 名客户受到数据泄露影响,没有密码被盗
  • 3. 银行木马SOVA获得新功能,能加密 Android 设备
  • 4. Palo Alto 漏洞用于 DDoS 攻击,目前还没有修复
  • 5. 美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员
  • 6. CISA、FBI 发布联合公告对 Zeppelin 勒索软件攻击发出联合警告
优质文章
  • 1. Brute Ratel C4红队框架和EDR的猫鼠游戏
  • 2.【源码解读】你买的NFT到底是什么?
  • 3. RapperBot僵尸网络最新进化:删除恶意软件后仍能访问主机