freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | Twitter 源代码泄露;宝洁公司确认遭遇黑客攻击
2023-03-27 19:38:43
所属地 上海

全球动态

1.Pwn2Own 2023落幕,冠军斩获超50万美元奖金

3月24日,2023年度的世界黑客大赛(Pwn2Own)迎来了最后一天的比赛,当天,参赛队伍通过演示5个针对 Windows 11、Ubuntu 和 VMware Workstation的零日漏洞之后,总共获得了18.5万 美元的奖金。【外刊-阅读原文

2.Twitter 源代码泄露

Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。【外刊-阅读原文

3.FBI:用于欺骗美国供应商的商业电子邮件妥协策略

FBI警告美国的公司,注意攻击者正在使用类似于商业电子邮件妥协的策略,允许技术含量较低的行为者从供应商处窃取各种商品。典型的商业电子邮件泄露 (BEC) 攻击侧重于通过诱骗受害者将资金转移到欺诈者的账户来窃取资金。【外刊-阅读原文

4.美国防部持续扩大漏洞披露计划 (VDP)

美国防部网络犯罪中心(DC3)近日宣布其漏洞披露计划(VDP)已经处理了45000份报告。DC3表示,自VDP启动以来,报告的25762个缺陷被认为是“可操作的”,需要进行某种补救。【阅读原文

5.三星表示将于下月彻底修复 Exynos 调制解调器漏洞

谷歌 Project Zero 安全团队日前报告,在三星调制解调器中发现了 18 个漏洞。三星社区经理今天在美国社区上发帖,表示三星在今年 3 月份发布的补丁中,已经修复了 6 个漏洞中的 5 个,剩余 1 个漏洞会在下月彻底修复。【阅读原文

6.Redline:”言行一致“端侧行为与话术配合良好的信息窃取器

摘要:名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售,受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。【阅读原文

安全事件

1.新的MacStealer macOS 恶意软件窃取 iCloud 数据和密码

MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。【外刊-阅读原文

2.微软针对aCropalypse 隐私漏洞发布安全补丁

微软发布了一个安全更新,以解决其 Windows 10 和 Windows 11 屏幕截图编辑工具中的隐私缺陷。【外刊-阅读原文

3.宝洁公司确认 GoAnywhere 漏洞泄露

美国消费品巨头宝洁公司 (P&G) 证实其旗下一家公司受到了 Fortra 的 GoAnywhere 漏洞的影响。【外刊-阅读原文

4.恶意 Python 包使用 Unicode 支持来逃避检测

研究人员在 PyPI 上发现了一个恶意包,它使用 Unicode 来逃避检测,同时窃取敏感数据。【外刊-阅读原文

5.CASPER攻击使用严加隔离的计算机内部扬声器窃取数据

韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击,这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。【阅读原文

6.威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

最近出现了一种视频以AI生成的角色为主角的趋势,出现在多种语言和平台(Twitter、Youtube和Instagram)上,提供招聘细节、教育培训、宣传材料等。【阅读原文

优质文章

1.静默退出与Dump

我们先来看看什么是静默退出,在Windows7开始,就可以设置对指定进程的静默退出(官方术语是"无提示进程退出")。监视功能不会检测进程最后一个线程退出时发生的正常进程终止,监视功能不会检测由内核模式代码启动的进程终止。【阅读原文

2.GuLoader 新变种被在野发现

GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。【阅读原文

3.如何使用IPGeo从捕捉的网络流量文件中快速提取IP地址

IPGeo是一款功能强大的IP地址提取工具,该工具基于Python 3开发,可以帮助广大研究人员从捕捉到的网络流量文件(pcap/pcapng)中提取出IP地址,并生成CSV格式的报告。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录