freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 俄罗斯拟豁免亲俄黑客的法律责任;内蒙古通报19款侵害用户权益的App
  • 关注
FreeBuf早报 | 俄罗斯拟豁免亲俄黑客的法律责任;内蒙古通报19款侵害用户权益的App
2023-02-15 16:58:05
所属地 上海

全球动态

1. 网空对抗重大变量:俄罗斯拟豁免亲俄黑客行动的法律责任

自俄乌战争爆发以来,俄罗斯网络前线得到多个黑客组织的支持,其中一部分与俄官方关系密切,还有一些与国家利益保持着较为松散的独立状态,后一部分黑客组织在西方甚至是俄罗斯的法律条款中,已经属于网络罪犯,不过这种情况似乎正在改变。据俄罗斯广播电台 Govoritmoskva 在 2 月10 日报道称,杜马信息政策委员会正在考虑这类亲俄派黑客的“罪责”问题。【阅读原文

2. 土耳其和叙利亚地震后,网络捐款诈骗遍地开花

哪里发生悲剧,哪里就有骗子,土耳其和叙利亚发生大地震后,金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款,谋取私利。【外刊-阅读原文

3. 粤康码下线部分服务,将删除所涉数据!健康码会彻底退出吗?

2 月 14 日,广东省健康码“粤康码”发布公告称,其老幼助查、健康申报、防疫工作台等服务入口将于今年 2 月 16 日 11 时起关闭,同时承诺其将按照有关法律法规规定,彻底删除、销毁服务相关所有数据。不过,核酸检测和新冠疫苗信息查询等功能不受影响。【阅读原文

4. RedEyes 黑客组织使用新的恶意软件从 Windows 和手机中窃取数据

该网络威胁小组使用一种新的规避型“M2RAT”恶意软件和隐写术,以个人为目标进行情报收集。【外刊-阅读原文

5. Gartner 发布 2023 年安全和风险管理技术采用路线图

根据采用阶段、部署风险和企业价值,绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。【阅读原文

6. 医疗巨头 CHS 报告 GoAnywhere 黑客攻击中的数据泄露事件

社区卫生保健公司(CHS)表示,它受到了最近一波针对 Fortra 公司 GoAnywhere MFT 安全文件传输平台中一个零日漏洞的攻击影响。【外刊-阅读原文

安全事件

1. 网信办:2023 年 1 月全国受理网络违法和不良信息举报 1321.8 万件,同比下降 10.3%

中央网信办举报中心表示,2023 年 1 月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息 1321.8 万件,环比下降 9.6%、同比下降 10.3%。【阅读原文

2. Tor 网络至少遭受了 7 个月的 DDoS 攻击

Tor 项目维护人员透露,在至少 7 个月的时间里,Tor 网络受到了几波持续的 DDoS 攻击。【外刊-阅读原文

3. 新报告认为现有 CVSS 漏洞评分系统存在不足:忽略实际情况,去年前 10 漏洞中有 6 个被高估

根据安全机构 JFrog 攻击公布的最新报告,针对 2022 年的 CVE 高危漏洞,深入分析了对 DevOps 和 DevSecOps 团队影响最大的开源安全漏洞。报告中指出在 2022 年报告的前 10 个 CVE 漏洞中,有 6 个漏洞的危险性被高估了。这意味着它们在 NVD 评级中的得分高于 JFrog 自己的分析。【阅读原文

4. 安全人员在 PyPI 存储库中发现 451 个恶意软件包

Phylum 研究人员在官方 Python Package Index(PyPI)存储库上发现了超过 451个 独特的 Python 包,这些包试图在开发者系统上提供剪切器恶意软件。【外刊-阅读原文

5. 内蒙古通报 19 款侵害用户权益行为的 App

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164 号)文件部署,组织第三方检测机构对部分属地活跃移动 App 进行侵害用户权益安全检测,截止目前尚有 19 款 App 未完成整改,现予以社会公示。【阅读原文

6. 美国、英国、土耳其、菲律宾等国发现 MortalKombat 勒索软件的攻击目标

在过去的一个月里,美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为 MortalKombat 的新勒索软件的袭击。【外刊-阅读原文

优质文章

1. 银行木马 Ermac 新演化分支:Hook

2022 年 5 月,警察联合执法摧毁了 Cabassous 的网络基础设施。与此同时,Anatsa 也逐渐销声匿迹,这都为安卓银行木马留出了市场空白。最初,Hydra 与 ExobotCompact(也称 Octo)填补了这一空白。而 Ermac 后来居上,目前与二者数量不相上下。【阅读原文

2. 基于 springboot 架构项目的白盒审计经验分享

本文从一个简单的基于 springboot 框架的 CMS 所需各组件的开发过程正向分解分析,结合一个开源 springboot 架构的项目进行白盒审计,辅助黑盒工具,旨在提供一种从开发过程分析到黑白盒正向挖掘 CMS 漏洞的经验分享。【阅读原文

3. 系统后门技术总结与分析利用(二)

这篇文章将继续对一些后门技术进行分析利用,希望可以对大家的学习提供一些帮助。【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 网空对抗重大变量:俄罗斯拟豁免亲俄黑客行动的法律责任
  • 2. 土耳其和叙利亚地震后,网络捐款诈骗遍地开花
  • 3. 粤康码下线部分服务,将删除所涉数据!健康码会彻底退出吗?
  • 4. RedEyes 黑客组织使用新的恶意软件从 Windows 和手机中窃取数据
  • 5. Gartner 发布 2023 年安全和风险管理技术采用路线图
  • 6. 医疗巨头 CHS 报告 GoAnywhere 黑客攻击中的数据泄露事件
安全事件
  • 1. 网信办:2023 年 1 月全国受理网络违法和不良信息举报 1321.8 万件,同比下降 10.3%
  • 2. Tor 网络至少遭受了 7 个月的 DDoS 攻击
  • 3. 新报告认为现有 CVSS 漏洞评分系统存在不足:忽略实际情况,去年前 10 漏洞中有 6 个被高估
  • 4. 安全人员在 PyPI 存储库中发现 451 个恶意软件包
  • 5. 内蒙古通报 19 款侵害用户权益行为的 App
  • 6. 美国、英国、土耳其、菲律宾等国发现 MortalKombat 勒索软件的攻击目标
优质文章
  • 1. 银行木马 Ermac 新演化分支:Hook
  • 2. 基于 springboot 架构项目的白盒审计经验分享
  • 3. 系统后门技术总结与分析利用(二)