freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 近半数macOS木马来自一个应用;中东国家网络钓鱼在世界杯前翻倍
  • 关注
FreeBuf早报 | 近半数macOS木马来自一个应用;中东国家网络钓鱼在世界杯前翻倍
2022-11-20 22:53:33
所属地 上海

全球动态

1. 全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元

安全内参11月18日消息,自2018年以来,全球已发生500次公开确认的针对医疗保健组织的勒索软件攻击。凶猛的攻势导致近13000个独立设施瘫痪,并影响到近4900万份病患记录。[阅读原文]

2. 宣布破产后,加密货币交易平台 FTX 拟出售或重组部分业务

据路透社报道,当地时间11月19日,宣布破产的加密货币交易平台 FTX 表示,已启动对其全球资产的战略评估,并准备出售或重组部分业务。[阅读原文]

3. 针对中东国家的网络钓鱼攻击在世界杯前翻了一倍

根据Trellix的最新研究,在卡塔尔世界杯之前,针对中东的基于电子邮件的网络钓鱼攻击在10月份翻了一倍。[外刊-阅读原文]

4. 安全研究人员悄悄破解了勒索软件 Zeppelin

网络安全咨询公司 Unit 221B创始人 Lance James 在 Zeppelin 的加密程序中发现了多个漏洞,允许他使用大约 100 台云端服务器在几个小时内暴力破解密钥。Unit 221B 不愿意声张他们的破解能力,因为如果被 Zeppelin 作者知道,漏洞会被堵上,破解也会失效。Unit 221B 帮助数十名受害者避免支付赎金,而结果是 Zeppelin 勒索软件黑帮逐渐停止了活动。现在他们终于公开自己的破解方法。[阅读原文]

5. 近半数 macOS 恶意程序来自一个应用

Elastic Security Labs 发布了其报告《2022 Global Threat Report》,只有 6.2% 的恶意程序是针对 macOS 设备,但令人意外的是近半数 macOS 恶意程序来自一个应用 MacKeeper,讽刺的是该应用自称零努力就能保护 Mac 干净且安全。[阅读原文]

6. 安全公司 Intel 471 最新报告:今年第 3 季度勒索软件攻击次数有所减少

根据网络犯罪情报公司 Intel 471 发布的最新报告,2022 年 7-9 月期间共记录了涉及 27 款勒索软件的 455 次网络攻击,比2022 年第 2 季度的 38 次、2022 年第 1 季度的 134 次明显有所减少。

[外刊-阅读原文]

安全事件

1. 微软 Microsoft Exchange 爆出高危安全漏洞 ProxyNotShell,现已修复

微软 Microsoft Exchange 爆出两个高危的安全漏洞 ProxyNotShell,目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。[外刊-阅读原文]

2. 谷歌搜索结果正在被攻击者滥用

攻击者正在滥用 Google 的 Looker Studio(前身为 Google Data Studio)来提高其垃圾邮件、种子和盗版内容的非法网站的搜索引擎排名。[外刊-阅读原文]

3. Atlassian 修复了 Bitbucket 服务器中的关键命令注入错误

Atlassian 已发布更新,以解决其集中式身份管理平台 Crowd Server 和 Data Center 以及公司的 Git 存储库管理解决方案 Bitbucket Server 和 Data Center 中的严重性漏洞。[外刊-阅读原文]

4. 代号为DEV-0569 的恶意组织组使用谷歌广告分发皇家勒索软件

微软安全威胁情报团队的研究人员警告说,跟踪为DEV-0569的威胁行为者正在使用Google Ads分发各种有效载荷,包括最近发现的皇家勒索软件(Royal Ransomware)。[外刊-阅读原文]

5. 持续的供应链正攻击针对 Python 开发人员

一个被追踪为 WASP 的攻击者使用 WASP Stealer 针对 Python 开发人员,对其进行持续的供应链攻击。[外刊-阅读原文]

6. 新的改进版恶意软件 LodaRAT在野外被发现

Cisco Talos 发现了 LodaRAT 的多个更新版本,这些更新版本与 RedLine 和 Neshta 等其他恶意软件系列一起部署。[外刊-阅读原文]

优质文章

1. 榜单发布 | WitAwards 2022中国网络安全行业年度评选结果

11月16日,在CIS 2022网络安全创新大会上海主会场,历时2个多月的WitAwards 2022中国网络安全行业年度评选迎来了最后的结果揭晓时刻。[阅读原文]

2. Scalpel:解构API复杂参数Fuzz的「手术刀」

Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘。[阅读原文]

3. 又来了一个认证,数据出境政策是否已然水落石出?

一段时间以来,国家网信部门先后发布了关于数据安全管理认证、个人信息出境标准合同(征求意见稿)、数据出境安全评估的文件,全国信息安全标准化技术委员会秘书处还发布了个人信息跨境处理活动安全认证规范。最近又来了一个《关于实施个人信息保护认证的公告》,看着是不是有点儿晕?而本文对数据出境管理制度特别是个人信息保护认证文件作了解读。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元
  • 2. 宣布破产后,加密货币交易平台 FTX 拟出售或重组部分业务
  • 3. 针对中东国家的网络钓鱼攻击在世界杯前翻了一倍
  • 4. 安全研究人员悄悄破解了勒索软件 Zeppelin
  • 5. 近半数 macOS 恶意程序来自一个应用
  • 6. 安全公司 Intel 471 最新报告:今年第 3 季度勒索软件攻击次数有所减少
安全事件
  • 1. 微软 Microsoft Exchange 爆出高危安全漏洞 ProxyNotShell,现已修复
  • 2. 谷歌搜索结果正在被攻击者滥用
  • 3. Atlassian 修复了 Bitbucket 服务器中的关键命令注入错误
  • 4. 代号为DEV-0569 的恶意组织组使用谷歌广告分发皇家勒索软件
  • 5. 持续的供应链正攻击针对 Python 开发人员
  • 6. 新的改进版恶意软件 LodaRAT在野外被发现
优质文章
  • 1. 榜单发布 | WitAwards 2022中国网络安全行业年度评选结果
  • 2. Scalpel:解构API复杂参数Fuzz的「手术刀」
  • 3. 又来了一个认证,数据出境政策是否已然水落石出?