freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 优步深陷数据泄露泥潭;印度尼西亚通过《数据隐私法》
2022-09-20 19:43:09

全球动态

1."沙虫 "组织冒充乌克兰电信公司投放恶意软件

疑似俄罗斯资助的黑客组织 Sandworm(沙虫) 伪装成乌克兰电信提供商,以恶意软件攻击乌克兰实体。【外刊-阅读原文

2.Revolut hack 暴露了 50000 名用户的数据

Revolut 遭受了网络攻击,未经授权的第三方可以访问数以万计客户的个人信息。该事件发生在一周前的周日晚上,被描述为“高度针对性”。【外刊-阅读原文

3.美国航空公司披露了数据泄露事件

美国航空公司披露了一起数据泄露事件,入侵者可以访问帐户中包含的敏感个人信息,但该公司的数据泄露通知指出,它不知道任何滥用暴露数据的情况。【外刊-阅读原文

4.VMware,微软警告广泛的Chromeloader恶意软件攻击

VMware 和 Microsoft 警告说,Chromeloader 恶意软件活动正在进行中,该活动已演变为更危险的威胁,已发现恶意浏览器扩展程序、node-WebKit 恶意软件甚至在某些情况下勒索软件。【外刊-阅读原文

5.黑客升级钓鱼活动,欺骗重要机构/大型企业员工提交Microsoft 365凭证

一群恶意行为者加强了他们的网络钓鱼活动,以欺骗大公司(尤其是能源、专业服务和建筑行业的公司)提交他们的 Microsoft Office 365 帐户凭据。【阅读原文

6.2022年8月全国受理网络违法和不良信息举报1601.7万件

摘要:2022年8月,全国网信举报工作部门、主要网站平台受理举报1601.7万件,环比增长11.1%、同比下降17.7%。【阅读原文

安全事件

1.攻击者正冒充美国政府机构骗取承包商Office账户

针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势,攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。【外刊-阅读原文

2.优步将最近的安全漏洞归咎于 LAPSUS$ 黑客组织

优步周一披露了与上周发生的安全事件有关的更多细节,将攻击归咎于一个它认为与臭名昭著的 LAPSUS$ 黑客组织有关联的威胁行为者。【外刊-阅读原文

3.波斯尼亚和黑塞哥维那调查涉嫌对议会的勒索软件攻击

波斯尼亚和黑塞哥维那的检察官正在调查一场范围广泛的网络攻击。当地媒体报道,Nezavisne与新闻位立法者进行了电子邮件交流,他们说他们一直在宣传并且不要打开电脑,禁止他们访问他们的账目官方文件。【外刊-阅读原文

4.印度尼西亚通过备受瞩目的数据隐私法,刑罚最高可至监禁六年

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月,提出了一项数据隐私法作为其第一项动议。周二,印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。【外刊-阅读原文

5.英国将修改《在线安全法案》对成年人“合法但有害”内容的限制

据TechCrunch报道,英国的《在线安全法案》草案即将被修改,该立法草案在对言论自由的影响方面继续引起争议。【外刊-阅读原文

6.Windows 11更新又默认开启了VBS,引发老生常谈的各种问题

在微软为 Windows 11 21H2 引入的各项安全特性中,“基于虚拟化的安全性”(VBS)旨在通过将计算机进程和操作系统 / 设备隔离开来(又称“核心隔离”),而提供针对恶意软件和其它攻击的额外防护。【阅读原文

优质文章

1.绕过检测之Executor内存马浅析(内存马系列篇五)

前面已经从代码层面讲解了Tomcat的架构,这是内存马系列文章的第五篇,带来的是Tomcat Executor类型的内存马实现。有了前面第四篇中的了解,才能更好的看懂内存马的构造。【阅读原文

2.新瓶装旧酒,Ares 银行木马新增 Qakbot DGA 算法

Ares 银行木马在 2021 年 2 月出现,研究人员一直在跟踪该恶意软件的发展。Ares 基于 Osiris 恶意软件家族而来,后者也是由 Kronos 银行木马衍生而来。 2022 年 8 月 Ares 又重出江湖,并且新增了与 Qakbot 银行木马类似的 DGA 算法。【阅读原文

3.如何使用Packj检测恶意或高风险的开源软件包

Packj是一款功能强大的代码安全检测工具,该工具本质上是一个命令行接口工具套件,可以帮助广大研究人员检测软件代码包中潜在的恶意或高风险代码,旨在缓解软件供应链攻击。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦