官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
全球动态
1. 英国陆军举行西欧最大规模的网络演习“国防网络奇迹”
此次演习旨在发展网络防御能力,建立国防领域可持续的网络安全体系,并兼容北约和欧盟标准。【阅读原文】
2. 新型Migo恶意软件针对Redis服务器进行加密货币挖矿
Redis(远程字典服务器)是一种基于内存的数据结构存储系统,常用作数据库、缓存和消息代理,以其高性能著称,每秒能够为游戏、科技、金融服务和医疗等行业的实时应用处理数千次请求。【外刊-阅读原文】
3. IDC发布全球数字信贷十大预测,AI技术将进一步提供安全性
IDC主要指出,到2026年,25%的金融机构 金融科技贷款机构将使用生成式AI来确保贷款监管合规,以避免罚款和处罚。【阅读原文】
4. Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。【外刊-阅读原文】
5. API安全初创公司Wib被F5以数千万美元收购
F5在纳斯达克的市值约为110亿美元,它将把Wib的功能添加到其分布式云服务中,在应用程序开发过程中实现漏洞检测和可观察性,确保在API进入生产之前识别风险并实施策略。【阅读原文】
6. 新曝光的恶意PyPI软件包使用隐蔽侧载手段进行攻击
ReversingLabs的研究员Petar Kirhmajer在与《黑客新闻》分享的报告中表示:“最新发现的案例展示了一个开源包执行DLL侧加载的情形,这表明软件供应链威胁的范围正在不断扩大。”【外刊-阅读原文】
安全事件
1. 微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险
编号为CVE-2024-21410,该漏洞严重威胁到全球大量邮件服务器的安全,目前已经有黑客开始积极野外利用。【阅读原文】
2. 关键基础设施软件制造商PSI Software SE确认遭受勒索软件攻击
该公司在全球范围内运营,专门为主要能源供应商提供软件解决方案,也提供用于运营管理、网络使用、管线管理、泄露检测与定位、投资组合管理、能源交易与销售的控制系统解决方案。【外刊-阅读原文】
3. 英国顶尖大学遭受针对性DDoS攻击,正在恢复中
剑桥大学的独立报纸《Varsity》报道称,这次攻击影响了学生IT服务的接入,如CamSIS和Moodle。【外刊-阅读原文】
4. 微软遭遇大规模网络攻击
攻击目标主要是微软中高层管理人员,如财务总监、销售总监、运营副总裁、客户经理等,目的主要是为了金融欺骗。【阅读原文】
5. Wyze摄像头出现故障,13000名用户观看到了其他人家中的影像
Wyze表示,此次隐私泄露事件与一个第三方缓存客户端库有关,该库在网络负载较高和多台设备同时在线的情况下出现了问题,导致设备ID和用户ID的对应关系混乱,数据被错误地发送到了错误的账户。【外刊-阅读原文】
6. 被盗的伊拉克选民信息在网上出售
Resecurity的首席执行官Gene Yoo表示,伊拉克独立高级选举委员会(IHEC)的数据泄露不仅仅包含了数据库,还包括了可能由IT承包商开发的相关软件。【外刊-阅读原文】
优质文章
1. 代码审计思路经验谈
在实际工作中,每个项目有其预算,客户也有其更为关注的点,如何利用有限的资源,尽量达到或者超过客户预期是项目成败的关键。【阅读原文】
2. 可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为。目前,最为流行的攻击策略之一就是利用合法平台实现欺骗性链接并进行重定向攻击。【阅读原文】
3. 渗透实战 | 从存储桶sts泄露到js投毒
本文还是OSS存储桶的利用,,只不过这次切入的点是STS的泄露造成的桶内任意文件覆盖,,加上桶中的js文件又在官网首页中引用,所以造成的危害比较严重 。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
- 0 文章数
- 0 关注者