FreeBuf早报 | 英国雇用大批印度黑客进行非法“调查”;新的钓鱼软件专门针对开发人员

【全球动态】

1.英国情报公司雇用大批印度黑客进行非法“调查”

英国《星期日泰晤士报》6日披露了英国情报公司是如何雇用印度黑客对企业、记者和政治人物进行非法“调查”。【阅读原文

2.“正义之刃”黑客瞄准沙特阿拉伯

自称“正义之刃”的攻击组织发布了 Smart Link BPO Solutions 泄露的数据。该组织声称窃取了大量数据,包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。【外刊-阅读原文

3.Medibank 在 970 万客户暴露于勒索软件黑客后拒绝支付赎金

在一份声明中,该公司表示不会向威胁行为者支付任何赎金,并表示这样做只会鼓励攻击者敲诈其客户并使澳大利亚成为更大的目标。【外刊-阅读原文

4.欧盟网络安全机构表示,地缘政治在网络攻击中发挥着重要作用

欧盟网络安全局 (ENISA) 表示,由于勒索软件和 DDoS 被列为主要的网络攻击形式,国家支持的威胁行为者已将 42 个国家的 128 个政府组织作为攻击目标。【外刊-阅读原文

5.密码在智能汽车数据安全领域的应用研究报告

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显,安全形势日趋严峻,安全防护需求迫切

。【阅读原文

6.美国网络司令部举行“网络旗帜23-1”多国战术演习

“网络旗帜”是美国网络司令部年度防御性网络演习,在虚拟培训环境中向参演人员提供针对恶意网络行为者活动的现实“键盘动手培训”。【阅读原文

【安全事件】

1.美国宣布对从“丝绸之路”暗网窃取 50,000 个比特币的神秘黑客定罪。

美国司法部的公告提供了有关 2021 年 11 月扣押 51,351.9 比特币的更多细节,价值超过 33 亿美元。【外刊-阅读原文

2.加拿大枫叶食品在周末网络攻击后遭受停电

Maple Leaf Foods证实,他们经历了一起网络安全事件,导致系统中断和运营中断。该公司是加拿大最大的预制肉类和家禽食品生产商,有14,000 名员工,年产值达33亿美元。【外刊-阅读原文

3.新形式的钓鱼软件专门针对 Python 开发人员

最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。【外刊-阅读原文

4.国民警卫队网络部队“激增”以帮助各州保护中期选举

包括亚利桑那州、爱荷华州和宾夕法尼亚州在内的 14 个州已召集警卫队帮助进行选举网络风险评估和威胁缓解。【阅读原文

5.未加密的流量仍在破坏 Wi-Fi 安全性

RSA Conference 安全运营中心的一项分析发现,其网络上 20% 的数据未加密,并且以明文形式发送了超过 55,000 个密码。【外刊-阅读原文

6.Microsoft Dynamics 365 Customer Voice在网络钓鱼攻击中被滥用

网络安全公司 Avanan 的研究人员发现了一项滥用 Microsoft Dynamics 365 客户语音以窃取受害者凭据的活动。【外刊-阅读原文

【优质文章】

1.ShoMon:一款针对TheHive的Shodan监控整合方案

ShoMon是一款针对TheHive的Shodan监控整合方案,该工具基于Golang开发,专为TheHive设计,经过多个版本的迭代,当前的ShoMon v2.0功能将更加强大!【阅读原文

2.关于thumb2指令下函数运行地址对齐问题及验证固件分析

找了手头上现有的一款基于Cortex3内核的一块板子来实际执行看一下,结合编译后的Hex文件,通过IDA来进一步验证一下Thumb2运行地址不对其的现象。【阅读原文

3.HTTP绕WAF之浅尝辄止

我们知道了关于HTTP首字部的一些知识点,进而通过利用该首字部的特点进行Fuzzing,最终达到绕过WAF的目的。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:Zhuolin, 转载请注明来自FreeBuf.COM

# FreeBuf早报

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/24743

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年11月8日 下午10:00
下一篇 2022年11月8日 下午10:02

相关推荐