FreeBuf早报 | 美当局称已捣毁僵尸网络RSOCKS;去中心化金融遭网络犯罪重创

【全球动态】

1. 美国当局称已捣毁感染数百万设备的僵尸网络RSOCKS

美国当局与德国、荷兰和英国的执法机构合作,成功拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。【外刊-阅读原文

2. 年损失18亿美元!去中心化金融遭网络犯罪重创

安全公司Bishop Fox发现,仅2021年一年,网络攻击就给DeFi平台造成了18亿美元的损失。【阅读原文

3. BRATA Android恶意软件进化,正以英国、西班牙和意大利为攻击目标

来自Cleafy的研究人员发现了针对特定金融机构的BRATA恶意软件,其操作人员修改了攻击链,定制恶意软件来攻击特定目标。【外刊-阅读原文

4. 印度警方通过黑客活动陷害活动人士

在印度的一起案件中,新线索显示执法部门与黑客活动有关,执法部门对此类工具的运用更进一步到了骇人听闻的程度。【阅读原文

5. 美国联邦贸易委员会:现阶段AI无法对抗网络虚假信息

美国联邦贸易委员会(FTC)就政府使用人工智能技术来打击虚假信息、深度伪造、犯罪和其他在线问题发出警告。【阅读原文

6. 魁北克法院判决Desjardins就数据泄露事件支付2亿加元

魁北克法院已判决Desjardins支付2.009亿加元以解决对数据泄露事件的集体诉讼。【外刊-阅读原文

【安全事件】

1. 大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

根据ID Ransomware平台上用户提交的报告和样本,ech0raix勒索软件在上周开始再次针对QNAP NAS设备。【外刊-阅读原文

2. Volexity披露DriftingCloud团伙近期攻击活动的细节

Volexity在于近日发布一则报告,披露了DriftingCloud团伙近期攻击活动的细节。【外刊-阅读原文

3. 上百万WordPress网站的插件Ninja Forms被强制更新

上百万个WordPress网站已被强制更新,以修复其插件Ninja Forms中的漏洞。这是一个代码注入漏洞,CVSS评分为9.8。【外刊-阅读原文

4. 研究人员发现利用垃圾邮件分发Matanbuchus的活动

研究人员发现了分发恶意软件Matanbuchus的垃圾邮件活动。攻击者首先使用假装是对先前电子邮件的回复作为诱饵。【外刊-阅读原文

5. DeadBolt 勒索软件再次发难,威联通正展开调查

Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理(ADM)的一个关键漏洞,该漏洞可以让攻击者重置管理员密码。【外刊-阅读原文

6. 西门子工控系统的已经暴露了15个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中15个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。【外刊-阅读原文

【优质文章】

1. Google发布《SOC建设指南》,对未来SOC提出新思考

随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。然而,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向了新的高度。【阅读原文

2. BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具

nAbsInspector是一款针对二进制文件的静态分析工具,在该工具的帮助下,广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析,并尝试扫描和识别其中潜在的安全漏洞。该项目是Keenlab长期维护的一个研究项目,并基于Ghidra实现其功能。【阅读原文

3. 自动化渗透测试工具开发实践

Octopus是一款基于Python开发的开源工具,该工具可以通过HTTP/S控制Octopus Powershell代理。

Octopus的主要目的是帮助红队研究人员在对目标进行操作之前,先通过Octopus收集目标设备的信息,并对其执行渗透测试。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:LouisJack, 转载请注明来自FreeBuf.COM

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/18036

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月21日 下午3:18
下一篇 2022年6月21日 下午3:21

相关推荐