freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 宜家智能照明系统存缺陷;英特尔第12代处理器源码遭泄露
  • 关注
FreeBuf早报 | 宜家智能照明系统存缺陷;英特尔第12代处理器源码遭泄露
2022-10-09 16:25:21
所属地 上海

全球动态

1. Telegram创始人称WhatsApp是被植入了后门的“监视工具”

10月6日,Telegram的创始人Pavel Durov在他的Telegram频道中写道,人们应该使用他们喜欢的任何消息应用,但一定要远离WhatsApp——因为它现在已经成为一个监视工具13年了。【阅读原文

2. Google 准备在日本建数据中心

Google CEO 皮查伊(Sundar Pichai)透露了 2024 年之前在日本投资 1000 亿日元的计划。其中一部分用于建设数据中心,他同时表示将在海底缆线和人才培养方面增加投资。【阅读原文

3. 最新统计台湾2022年网络诈骗陷阱:假网购网站排第一

据台湾“中时新闻网”报道,据2022台湾网络报告指出,台湾整体上网率已高达84.3%,总人口中有五分之一的人每天无时无刻都在上网,但相对地也引来犯罪分子的诈骗行为越来越多。趋势科技发表台湾2022四大网络陷阱称,2022上半年,高居台湾所有网络诈骗类型中第一名的陷阱,正是假网购诈骗网站。【阅读原文

4. 拜登签署行政命令,制定新框架保护美国和欧盟之间的数据传输

据CNBC报道,白宫10月7日宣布,美国总统拜登签署了一项行政命令,以实施一个新的框架,保护美国和欧洲之间共享的个人数据隐私。新框架填补了大西洋两岸数据保护方面的一个重大空白,因为欧洲法院在2020年撤销了之前的版本。法院认为,美国有太大的能力来监视通过先前的系统传输的欧洲数据。【阅读原文

5. 宜家智能照明系统缺陷让攻击者将灯泡全开

攻击者只需一个畸形的 Zigbee 框架,就可以接管某些宜家智能照明设备,使用户无法关灯。

【外刊-阅读原文

6. Meta警告100万Facebook用户可能被安装了密码窃取应用

Meta公司警告100万Facebook用户,他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露。【阅读原文

安全事件

1. 安卓恶意软件 RatMilad 曝光:隐藏在虚假应用中传播,能敲诈勒索或窃听信息

IT之家 10 月 9 日消息,移动安全公司 Zimperium 发现了新的安卓恶意软件 RatMilad,目标是中东地区的移动设备。据该公司称,该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。

阅读原文

2. 英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露

安全专家VX-Underground在Twitter上表示,在经历一次重大的黑客攻击之后,英特尔第12代Alder Lake的源代码(包括BIOS文件等)在网上泄露。【阅读原文

3. 币安因漏洞被黑客攻击,创始人赵长鹏称受影响金额约1亿美元

创始人赵长鹏表示,此次黑客攻击受到影响的金额约1亿美元左右,大约是上次BNB销毁的四分之一规模。他还抨击多家外媒使用错误标题进行报道,标题包含的内容分别有:“加密货币交易所币安蒙受了5.7亿美元的黑客攻击损失”、“价值1亿美元的BNB代币被偷走”、“币安面临着史上第二大加密货币黑客攻击”。【阅读原文

4. 乌克兰反攻俄军重要时刻,星链卫星网频繁中断

安全内参10月8日消息,据乌克兰官员和士兵证实,乌军在战场前线使用的星链(Starlink)通信设备出现故障,阻碍了乌方从俄罗斯军队手中收回领土的步伐。【阅读原文

5. 芯片制造商 ADATA(威刚)否认遭到 RansomHouse 组织攻击

中国台湾芯片制造商 ADATA(威刚)否认近期遭到来自 RansomHouse 组织的网络攻击。近期,RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上,并声称在某次网络攻击活动中窃取了该公司 1TB 资料。【外刊-阅读原文

6. 黑客正利用 Zimbra Collaboration Suite 中未修补的 RCE 漏洞

黑客正在积极利用 Zimbra Collaboration Suite (ZCS) 中一个未修补的远程代码执行 (RCE) 漏洞,该漏洞是一个广泛部署的 Web 客户端和电子邮件服务器。【外刊-阅读原文

优质文章

1. 萌新玩转转存储之Lsass.exe&SAM

为什么需要转存储?为了降低mimikatz上传后被杀软发现的风险!为啥需要转存储Lsass和SAM这两个?因为他们两都和账号密码,哈希值这些敏感信息密切相关!【阅读原文

2. 再探WebSocket内存马(内存马系列篇八)

通过前面对tomcat中的websocket的支持的解读,我们对websocket这个全双工协议有了更深的理解,接下来我们需要学习建立在其上的一种内存马, tomcat-websocket内存马的实现。这也是内存马系列文章的第八篇了。【阅读原文

3. 欲知己之所防,先知彼之所攻——论Hook 技术的攻防对抗

矛盾的同一性与斗争性原理几乎适用于所有攻防对抗。本文以Hook的攻防对抗为主题,讲讲攻防对抗的思路。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. Telegram创始人称WhatsApp是被植入了后门的“监视工具”
  • 2. Google 准备在日本建数据中心
  • 3. 最新统计台湾2022年网络诈骗陷阱:假网购网站排第一
  • 4. 拜登签署行政命令,制定新框架保护美国和欧盟之间的数据传输
  • 5. 宜家智能照明系统缺陷让攻击者将灯泡全开
  • 6. Meta警告100万Facebook用户可能被安装了密码窃取应用
安全事件
  • 1. 安卓恶意软件 RatMilad 曝光:隐藏在虚假应用中传播,能敲诈勒索或窃听信息
  • 2. 英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露
  • 3. 币安因漏洞被黑客攻击,创始人赵长鹏称受影响金额约1亿美元
  • 4. 乌克兰反攻俄军重要时刻,星链卫星网频繁中断
  • 5. 芯片制造商 ADATA(威刚)否认遭到 RansomHouse 组织攻击
  • 6. 黑客正利用 Zimbra Collaboration Suite 中未修补的 RCE 漏洞
优质文章
  • 1. 萌新玩转转存储之Lsass.exe&SAM
  • 2. 再探WebSocket内存马(内存马系列篇八)
  • 3. 欲知己之所防,先知彼之所攻——论Hook 技术的攻防对抗