freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 韩国和美国总统联手应对朝鲜的网络攻击;俄遭网络攻击成倍上升
2022-05-23 15:43:58
所属地 上海

全球动态

1. 韩国和美国总统联手应对朝鲜的网络攻击

美国总统拜登和韩国新任总统尹锡烈承诺在许多技术上进一步合作,包括联合打击朝鲜。【外刊-阅读原文

2. PDF 夹带 Microsoft Word 文档以删除 Snake Keylogger 恶意软件

威胁分析人员发现了最近的恶意软件分发活动,该活动使用 PDF 附件夹带恶意 Word 文档,从而使用户感染恶意软件。【外刊-阅读原文

3. 微软测试仅适用于 Edge 的新 Windows 11 桌面搜索

微软正在最新的 Windows 11 预览版中测试一项新功能,该功能可直接在桌面上显示 Internet 搜索框。问题是它不支持您的默认浏览器,而只使用 Bing 和 Microsoft Edge。【外刊-阅读原文

4. 谷歌:Predator 间谍软件使用零日漏洞感染 Android 设备

谷歌的威胁分析小组 (TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商 Cytrox 开发的 Predator 间谍软件。【外刊-阅读原文

5. 与朝鲜有关的 Lazarus APT 使用 Log4J 攻击 VMware 服务器

与朝鲜有关的组织Lazarus正在利用 Log4J RCE 漏洞 ( CVE-2021-44228 ) 来破坏VMware Horizo​​n 服务器。【外刊-阅读原文

6. 曝光某英文暗网预付卡供应商Hidden Cards被验证为诈骗网站

近日被网友举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站。【阅读原文

安全事件

1. 迪士尼乐园游客称因丢失Apple Watch而遭遇了4万美元的信用卡诈骗

迪斯尼乐园的一名游客疑声称自己是信用卡欺诈的受害者,价值超过4万美元。而成为受害者则是因为她的Apple Watch掉在了迪斯尼乐园的一个游乐设施上。【阅读原文

2. 威胁行为者使用虚假 PoC 漏洞攻击 infoSec 社区

威胁情报公司 Cyble 的研究人员发现了针对 infoSec 社区的恶意软件活动。【外刊-阅读原文

3. 英国大牛最新研究:AI一秒干掉网络攻击,0.3秒清除一个恶意软件

英国卡迪夫大学的研究人员开发了一种用于网络攻击对策的人工智能和机器学习算法,可以在一秒内自动检测并干掉计算机以及其它智能设备上的网络攻击。【阅读原文

4. 俄遭网络攻击成倍上升,黑客索要金额最高达2.5亿卢布

自俄罗斯对乌克兰发起特别军事行动以来,俄罗斯国内企业和基础设施遭受的网络攻击成倍上升。黑客索要的敲诈金额最高达2.5亿卢布。【阅读原文

5. 恶意 PyPI 包在 Windows、Linux 和 Mac 上打开后门

在 PyPI 注册表中发现了另一个恶意 Python 包,它执行供应链攻击以在 Windows、Linux 和 macOS 系统上删除 Cobalt Strike 信标和后门。【外刊-阅读原文

6. 埃隆马斯克深造假促进新的加密货币骗局

加密货币诈骗者正在使用 Elon Musk 和其他著名加密货币倡导者的深度伪造视频来宣传窃取存款货币的 BitVex 交易平台骗局。【外刊-阅读原文

优质文章

1. 容器安全在野攻击调查

进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来,各个大云厂商也积极建立自己云原生的安全能力,保护云上客户的资产。

与之相对的,黑产组织为了牟利,也在不断寻找新的战术、技术和流程(TTP)。在利益的驱动下,黑产组织通过不断的寻找和利用云原生安全缺陷,从而形成稳定的盈利模式。【阅读原文

2. 勒索软件即服务与IAB产业浅析

勒索软件即服务Ransomware-as-a-Service  (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。【阅读原文

3. 终端安全 | Intent重定向漏洞分析

本月初美国著名安全公司kryptowire在其网站上发布了一篇Blog,他们的安全工程师在某智能终端的某个应用上发现了一个高危漏洞。通过该漏洞,终端上安装的恶意应用可以成功提权到system权限,实现启动任意Activity(LaunchAnywhere),进而执行本地拨打电话到任意号码,恢复出厂设置,安装和卸载应用和安装证书等功能。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录