官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
全球动态
1.史泰博旗下的Essendant面临多日“停电”,订单冻结
文具和办公用品批发分销商Essendant正在经历多日系统“中断”,阻止客户和供应商下达和履行在线订单。【外刊-阅读原文】
2.罪恶的”复苏“,Medusa勒索软件正以全球企业为攻击目标
一项名为 Medusa 的勒索软件行动已于 2023 年开始兴起,针对全球企业受害者提出数百万美元的赎金要求。【外刊-阅读原文】
3.比利时禁止联邦政府工作电话使用TikTok
比利时首相亚历山大·德克罗(Alexander De Croo)周五表示,比利时联邦政府雇员将不再被允许在工作手机上使用中国拥有的视频应用程序TikTok。【外刊-阅读原文】
4.新版Prometei僵尸网络感染全球超过1万个系统
新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制,大多数受害网络在巴西、印度尼西亚和土耳其。【外刊-阅读原文】
5.Xenomorph:威胁全球400多家银行的金融木马
针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。【阅读原文】
6.波兰政府发布国际法适用于网络空间的立场文件
该文件从主权、不干涉原则、使用武力和行使自卫权、反措施、审慎原则等角度,全面阐述了波兰政府对国际法适用于网络空间的立场和态度。【阅读原文】
安全事件
1.无密码绕过!黑客利用ChatGPT劫持Facebook账户
一名威胁攻击者可能利用ChatGPT恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。【外刊-阅读原文】
2.白宫在新预算中为网络安全拨款3亿美元
白宫在其最新的预算报告中为网络安全基础设施拨款总计3亿美元。【外刊-阅读原文】
3.投资诈骗:3亿美元的网络犯罪威胁超过BEC
投资欺诈在2022年使受害者损失约3亿美元,使其成为最大的网络犯罪损失领导者,超过了商业电子邮件入侵(BEC)甚至勒索软件。【外刊-阅读原文】
4.法律行业作为最受欢迎的网络犯罪目标面临双重危险
黑客越来越被保护不力的律师事务所和法律服务组织持有的大量敏感数据所吸引。【外刊-阅读原文】
5.思科修复了影响企业路由器的 CVE-2023-20049 DoS 漏洞
思科已发布安全更新,以解决多个企业级路由器使用的IOS XR软件中跟踪为CVE-2023-20049(CVSS得分为8.6)的高严重性DoS漏洞。【阅读原文】
6.Clop勒索软件团伙开始勒索GoAnywhere零日受害者
Clop勒索软件团伙已经开始使用Fortra GoAnywhere MFT安全文件共享解决方案中的零日漏洞勒索数据被盗的公司。【阅读原文】
优质文章
1.PowerShellEmpire的后渗透利用
本文主要介绍如何使用PowerShell Empire进行远程控制、域内渗透以及免杀绕过。【阅读原文】
2.OneNote 正在被更多的攻击者使用
各类恶意软件已经开始将 OneNote 文件加入武器库中,预计未来此类攻击仍然会继续增多。提醒用户注意安全防护,并且提高安全意识。【阅读原文】
3.ATT&CK v12版本战术介绍——提权(一)
本期我们为大家介绍ATT&CK 14项战术中提权战术(一),包括提权前6项子技术,后续会介绍提权其他子技术。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
- 0 文章数
- 0 关注者