freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|Zerodium宣布暂停购买iOS漏洞;程序员因窃取公司《传奇霸业》源码被判刑;...
2020-05-19 08:59:42

【全球动态】

1.Zerodium宣布暂停购买iOS漏洞:因参与黑客数量过多

据外媒报道,愿意为苹果iOS操作系统漏洞支付200万美元的Zerodium表示,由于最近针对该平台的黑客数量的大幅增加,该公司宣布暂停购买该平台漏洞。换言之,这家公司不再愿意在iOS黑客身上花那么多的钱,只因参与其中的黑客太多了。[阅读原文]

2.FBI警告ProLock勒索软件解密器无法正常使用

美国联邦调查局(FBI)在本月初发布了警报,向组织发出有关新威胁者的警报,新型威胁在美国的目标包括以下行业的组织:医疗保健、政府、金融和零售。目前发现ProLock解密器无法正常工作,大于64MB的文件在解密过程中可能会损坏。[外刊-阅读原文]

3.程序员因窃取公司《传奇霸业》源码被判刑

事情发生在广州三七互娱,公司后端开发温某在上班期间,以电脑故障需要维修为由,从公司管理员处骗取了电脑机箱锁钥匙,在未经公司许可的情况下,使用 U 盘将电脑主机内的《传奇霸业》网络游戏开发服务端的软件源代码及部分美术资源文件进行复制,后将该 U 盘带回其本人暂住地存放。[阅读原文]

4.《波斯王子6》假域名已在网上售卖

昨日,据外媒wccftech报道,之前注册的“波斯王子6”域名是假的,已经开始在网上进行售卖了。5月初报道的新的《波斯王子》游戏可能要公布了,因为“波斯王子6”注册了一个新的域名,而且这个域名被设置了育碧的DNS。[阅读原文]

5.WordPress恶意软件使得WooCommerce网站易受攻击

网站安全公司Sucuri的研究人员发现了一种新的WordPress恶意软件,威胁参与者使用它来扫描和识别WooCommerce在线商店,其中有很多客户将成为未来Magecart攻击的目标。[外刊-阅读原文]

6.GitHub 上 EdXposed 框架遭恶意代码攻击,安卓手机数据被清除

大家也许都知道Xposed框架神器,比如可以实现QQ抢红包,微信抢红包,防止消息撤回等功能,但也有被官方封号的危险。Xposed也是Android系统获取root后必装的东西。而Edxposed框架类似Xposed,全称 Elder driver Xposed Framework。[阅读原文]

7.勒索软件攻击影响得克萨斯州交通运输部

新的勒索软件攻击影响到德克萨斯州政府。这次,黑客进入了州交通部(TxDOT)的网络。5月8日,得克萨斯州法院系统成为同一类型攻击的受害者,这导致服务器脱机以防止恶意软件在网络上传播。[外刊-阅读原文]

【安全事件】

1.新的COMpfun恶意软件变种从HTTP错误代码获取命令

一种针对欧洲外交实体的攻击使用了一种新的COMpfun远程访问木马(RAT)变体,该变体使用罕见的HTTP状态代码控制。这种恶意软件最早是由G-Data在2014年发现。[外刊-阅读原文]

2.RATicate利用RAT恶意软件窃取工业组织信息

来自Sophos的安全研究人员发现了一个黑客组织,该组织滥用NSIS安装程序在针对工业公司的攻击中部署了远程访问工具(RAT)和窃取信息的恶意软件。[外刊-阅读原文]

3.计划Wannabe勒索医院的黑客组织在开展行动前被捕

罗马尼亚的执法部门昨日逮捕了一群计划对该国医疗机构进行勒索软件攻击的黑客团体。其中,三人在罗马尼亚被捕,第四人在摩尔多瓦共和国被捕。该组织以Penta Guard Hackers Crew 的名义运营。[外刊-阅读原文]

4.Edison Mail爆严重BUG:同步后可全权访问他人帐号内容

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。[阅读原文]

5.网购后接到商家“主动理赔电话”?客服:这是信息泄漏

5月16日,杭州王小姐接到了一个号称是淘宝某店铺售后服务的电话,说自己在该店铺买的宝贝存在质量问题需要召回并赔偿,让其加一个公众号并填写相关银行卡等信息。王小姐打开公众号的链接后发现,页面是淘宝登录页面,登录之后需要填写银行卡等信息。[阅读原文]

【优质文章】

1.隐私信息的战场,科技该如何向善?

有人说,互联网是一个信息裸奔的时代,每个人的隐私都在逐渐被暴露。5月15日工信部消息,近期组织第三方检测机构对手机应用的检查中,尚有16款App对存在的问题未完成整改。这其中,知乎日报与当当等用户下载量颇高的App赫然在列。互联网企业频频侵犯个人数据,隐私问题已经成为互联网企业备受指责的问题之一。[阅读原文]

2.金融行业商用密码应用初探

密码是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术。密码不仅可以实现对信息的加密保护、完整性保护,还可以实现对实体身份和信息来源的安全认证。[阅读原文]

3.堵住“池子事件”背后的信息安全池子漏洞

近日,脱口秀演员王越池(艺名“池子”)发文吐槽中信银行泄露个人账户交易明细引发热议。中国银保监会消费者权益保护局5月9日发布通报称,将按照相关法律法规,对中信银行启动立案调查程序,严格依法依规进行查处。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 恶意软件 # github # 勒索
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者