freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 苹果公司在加州遭集体诉讼;澳大利亚考虑禁止向勒索软件黑客支付赎金
  • 关注
FreeBuf早报 | 苹果公司在加州遭集体诉讼;澳大利亚考虑禁止向勒索软件黑客支付赎金
2022-11-14 15:45:58
所属地 上海

全球动态

1. 得物回应远程删除用户手机视频,是侵犯隐私还是系统误报?

网友达蒙(化名)在社交平台爆料称,得物 App 疑似私自调用手机权限,删除他上传的维权证据视频。13 日,得物方面回应称,正在“认真查明”此事,并强调“得物完全没有任何动力去做删除用户相册等不合规的行为”,也“没有相应技术能力”。【阅读原文

2. 黑客敲门:数字门禁系统漏洞让攻击者随意打开你家大门

网络安全公司 Promon 的研究人员报告说,他们在 Aiphone 的智能门禁系统中发现一个漏洞,跟踪为 CVE-2022-40903,这些智能门禁系统用于美国和英国的住宅和政府建筑。【阅读原文

3. 幽灵必须死:漏洞利用幽灵'msg_msg'以及 VED 的防护策略

近年来不少针对 Linux 系统内核的漏洞利用攻击方式都会利用一个名为 msg_msg 的神奇结构体作为利用早期阶段的部署展开,比如信息泄漏的攻击场景。【阅读原文

4. 乌克兰逮捕了年收入 2 亿欧元的诈骗团伙成员

乌克兰网络警察和欧洲刑警组织已查明并逮捕了一个国际投资诈骗团伙的五名关键成员,据估计,该团伙每年造成的损失超过 2 亿欧元。【外刊-阅读原文

5. Android 手机所有者意外发现了绕过锁定屏幕的方法

网络安全研究人员大卫·舒茨(David Schütz)偶然发现了一种方法,可以绕过他安装了完整补丁的谷歌Pixel 6 和 Pixel 5 智能手机的锁定屏幕,让任何有物理访问权限的人都可以解锁该设备。【外刊-阅读原文

6. Lockbit 团伙泄露了从全球高科技巨头泰雷兹窃取的数据

Lockbit 3.0 勒索软件团伙开始泄露据称从全球高科技公司泰雷兹窃取的信息。【外刊-阅读原文

安全事件

1. 澳大利亚考虑禁止向勒索软件黑客支付赎金

澳大利亚内政部长 Clare O’Neil 表示政府考虑将向勒索软件黑客支付赎金列为非法行为。澳大利亚最大健康保险公司 Medibank 上个月遭到了勒索软件的攻击,攻击者窃取了近千万用户赎金,并按照每位用户数据一美元的价格勒索千万美元。【阅读原文

2. 苹果公司在加州遭集体诉讼

Apple 正面临一起集体诉讼,起诉该公司违反隐私设置承诺收集 iPhone 用户数据,诉讼于当地时间上周四向加州联邦法院发起。【阅读原文

3. 乌克兰称俄罗斯黑客活动分子使用新的 Somnia 勒索软件

俄罗斯黑客活动分子用一种名为“Somnia”的新勒索软件毒株感染了乌克兰的多个组织,对其系统进行加密,并导致运营问题。【外刊-阅读原文

4. 用于挖掘加密和发起 DDoS 攻击的新型 KmsdBot 恶意软件劫持系统

一个新发现的规避恶意软件利用Secure Shell(SSH)加密协议进入目标系统,目的是挖掘加密货币并实施分布式拒绝服务(DDoS)攻击。【外刊-阅读原文

5. Worok 黑客滥用 Dropbox API 通过隐藏在图像中的后门过滤数据

最近发现的一个名为 Worok 的网络间谍组织被发现在看似无害的图像文件中隐藏恶意软件,证实了威胁行为者感染链中的一个关键环节。【外刊-阅读原文

6. 勒索软件危机的心理后果

Northwave 对勒索软件危机对组织和个人的心理影响进行了科学研究。调查结果揭示了勒索软件危机给所有受影响的人留下的深刻印记。【外刊-阅读原文

优质文章

1. 一文看懂手机 Root 的操作与安全防护

Root,对于任何手机发烧友、玩机客、从事移动设备研发的人员来说,并不陌生,它代表绝大部分移动设备的使用者能够掌握到的最高权限。从技术层次来讲,用户拥有了修改系统文件的权限,甚至可以控制账户、增加或删除硬件等,但对普通用户来说,最大的一个用处就是卸载“Root之前无法卸载的软件”,部分品牌商在手机出厂之前内置安装了一些无法卸载的软件,这些软件在手机Root之后,都可以被卸载掉,Root相当于让用户拥有了自由增减软件的权限。【阅读原文

2. 面试经典 Redis 未授权漏洞与组合拳

Redis 全称 Remote Dictionary Server(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。【阅读原文

3. PHP 代码审计系列基础文章(一)之SQL注入漏洞篇

SQL注入就是攻击者通过把恶意的SQL语句插入到Web表单的输入页面中,且插入的恶意语句会导致原有的SQL语句发生改变,从而达到攻击者的目的去让它执行一些危险的数据操作,进一步欺骗服务器去执行一些非本意的操作。简单来讲,所有可以涉及到数据库增删改查的系统功能点都有可能存在SQL注入漏洞。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 得物回应远程删除用户手机视频,是侵犯隐私还是系统误报?
  • 2. 黑客敲门:数字门禁系统漏洞让攻击者随意打开你家大门
  • 3. 幽灵必须死:漏洞利用幽灵'msg_msg'以及 VED 的防护策略
  • 4. 乌克兰逮捕了年收入 2 亿欧元的诈骗团伙成员
  • 5. Android 手机所有者意外发现了绕过锁定屏幕的方法
  • 6. Lockbit 团伙泄露了从全球高科技巨头泰雷兹窃取的数据
安全事件
  • 1. 澳大利亚考虑禁止向勒索软件黑客支付赎金
  • 2. 苹果公司在加州遭集体诉讼
  • 3. 乌克兰称俄罗斯黑客活动分子使用新的 Somnia 勒索软件
  • 4. 用于挖掘加密和发起 DDoS 攻击的新型 KmsdBot 恶意软件劫持系统
  • 5. Worok 黑客滥用 Dropbox API 通过隐藏在图像中的后门过滤数据
  • 6. 勒索软件危机的心理后果
优质文章
  • 1. 一文看懂手机 Root 的操作与安全防护
  • 2. 面试经典 Redis 未授权漏洞与组合拳
  • 3. PHP 代码审计系列基础文章(一)之SQL注入漏洞篇