FreeBuf早报｜出售了数十亿个被盗凭证的著名黑客被逮捕；ZDI 公布多个未修复的Windows高危0day详情；激活工具散播锁首病毒“麻辣香锅”

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-05-21 08:59:59

【全球动态】

乌克兰特勤局（SSU）逮捕了一个名叫Sanix的黑客，该黑客在黑客论坛和Telegram渠道上出售了数十亿个被盗凭证，引起关注。[外刊-阅读原文]

最近，博思格钢铁有限公司受到网络攻击的打击，导致其部分业务中断。该公司没有分享有关此次攻击的任何细节，但iTnews证实了嫌疑人，并认为是勒索软件攻击。[外刊-阅读原文]

英国航空公司EasyJet披露，它是“高度复杂的”网络攻击的受害者，遭受攻击后暴露了大约900万客户的电子邮件地址和旅行详细信息。[外刊-阅读原文]

迄今为止，《澳大利亚邮政》已经发生了约300起网络事件，但它说，这还不足以使这家政府拥有的实体遭受与《收费》类似的命运。并且在这些网络事件中没有发生非常严重的安全事件。[外刊-阅读原文]

AMD此前透露，基于Zen 3 架构的下一代处理器将不再支持前一代的 400 系列 B450 和 X470 主板，理由之一是这些主板 BIOS ROM 容量不够大。此举引发了社区的广泛争议。在收到大量批评之后，AMD撤回了决定，宣布 Zen 3 处理器将会继续支持上述旧主板。[阅读原文]

ZDI安全研究人员已发布了有关微软Windows中五个未修补漏洞的信息，其中包括四个被认为是高风险的漏洞。[外刊-阅读原文]

Adobe发布安全公告，提醒用户小心CVE-2020-9586，这是一个基于堆栈的缓冲区溢出漏洞，可能导致RCE攻击。虽然目前还没有关于该安全漏洞在野利用的报告，但攻击者可以通过诱导用户打开恶意文档来触发攻击。[外刊-阅读原文]

在针对泰国用户的活动中发现恶意软件后，研究人员将其与WolfRAT 联系起来。这是一个新的安卓恶意软件家族，它的目标是像WhatsApp和Facebook Messenger这样的流行消息应用程序，以此收集安卓受害者的信息。[外刊-阅读原文]

近期，大量用户在火绒论坛反馈首页遭遇劫持。溯源发现，上述用户均是在某激活工具官网（现已被拦截）下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现，这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒。[阅读原文]

Boffins披露了一个被称为BIAS的蓝牙安全漏洞，这是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题，又因为建立蓝牙安全连接不需要用户交互，因此攻击是隐蔽的，危害更大。攻击者可能会利用该漏洞欺骗远程配对的设备。[阅读原文]

在2005年，qmail中发现了三个漏洞，但是从未修复，因为据说它们在默认情况下无法利用安装。但是最近重新发现了这些漏洞，并且能够在默认安装中远程利用其中一个漏洞。[阅读原文]

周二发布的Verizon的2020年数据泄露调查报告（DBIR）显示，过去一年，拒绝服务（DoS）攻击激增，而网络间谍活动却呈螺旋式下降。据悉，该报告分析了16个垂直行业的32002起安全事件和3950起数据泄露事件。[外刊-阅读原文]

云服务是整个黑客产业的新方向，可取代打包程序和加密程序。如果恶意软件网络活动只与云通联，就很有可能逃过系统检测，研究人员也无法快速分辨恶意软件。[阅读原文]

内外有名的游戏反作弊系统有TP/NP/BE和EAC，但国内外几乎没有关于反作弊系统方面的资料，一来是因为搞二进制安全的人特别少，二来这方面在某些公司属于“商业机密”，于是打算开个坑。[阅读原文]

本文定义区分了开源情报和社会情报、设计策略的隐私问题、介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯罪。最后，将在某种程度上为将这种模型扩展到网络战，提出十条初步意见。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 黑客 # 0day # 锁首病毒

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多