在网安冲浪
- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
全球动态
1.新加坡和美国将在网络安全方面进行更紧密的合作
据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。[阅读原文]
2.拜登将主持商讨网络安全问题,苹果和微软CEO参加
美国总统拜登计划在当地时间24日下午主持一个会议,讨论在最近的数字证书认证机构和勒索软件攻击浪潮之后,公司如何提高网络安全。苹果 CEO Tim Cook,微软 CEO Satya Nadella 和亚马逊 CEO Andy Jassy 将出席会议。[阅读原文]
3.Firefox 将屏蔽不安全文件下载
Firefox 将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking,将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。[阅读原文]
4.三星证实手机默认应用将停止展示广告
三星证实从今年晚些时候起手机默认应用将停止展示广告。这些默认应用包括 Samsung Weather、Samsung Pay 和 Samsung Theme。[阅读原文]
5.Microsoft Edge 在最新更新后出现无法关闭的广告
Microsoft Edge 的用户24日报告浏览器在最新更新后底部出现无法关闭的广告,这些广告显然针对的都是中国用户,嵌入了中国流行网站的链接,如腾讯、优酷、爱奇艺、淘宝等等。微软社区网站随后发表声明证实了此事,表示会在 24 小时内解决。[阅读原文]
6. 4个近期猖獗的新兴勒索软件团体曝光
24日,网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体,它们可能对企业和关键基础设施构成严重威胁。[阅读原文]
安全事件
1.安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施
Citizen Lab的研究人员表示,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。[阅读原文]
2. 安卓版WhatsApp的修改版本被安装 Triada 木马
一个安卓版WhatsApp的修改版本被篡改,安装了Triada木马,可以拦截文本信息、提供恶意的有效载荷、显示全屏广告,并在用户不知情的情况下注册付费订阅。[外刊-阅读原文]
3. 新的SideWalk后门瞄准美国电脑零售商
一个新的恶意软件SideWalk后门,最近瞄准了美国电脑零售商。[外刊-阅读原文]
4.三星远程让在南非被盗的电视机变砖
今年 7 月南非 KwaZulu-Natal 和 Gauteng 地区发生骚扰,三星公司在当地仓库中的电视机被盗。三星南非分公司宣布,它激活了所有被盗电视机的 TV Block 功能,本质上是将被盗电视机变成砖头。[阅读原文]
5. OpenSea 用户成为 Discord 网络钓鱼攻击目标
OpenSea 用户正成为 Discord 网络钓鱼攻击的目标,以窃取加密货币资金和 NFT。 [外刊-阅读原文]
6. 入侵数千iCloud账户并收集裸照的一名洛杉矶男子已认罪
《洛杉矶时报》报道称,在尝试侵入数千个 iCloud 账户以检索女性裸照后,当地一位落网的犯罪分子已承认犯下了重罪。MacRumors 指出,通过冒充苹果客户支持人员和发送电子邮件的方式,这位名叫 Hao Kuo Chi 的嫌疑人,成功地骗取了数以千计的受害者们的 Apple ID 和密码。[阅读原文]
优质文章
1某团购CMS的SQL注入漏洞代码审计
通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。[阅读原文]
2. 内网渗透测试:登录远程桌面的别样姿势
如果我们仅拿到了目标服务器的特权却抓不出用户密码,或者只能抓取密码哈希,在这两种情况下我们还能登录远程桌面吗?当然可以[阅读原文]
3. 窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统
作为推翻现任总统亚历山大·卢卡申科及其政权的斗争行动之一,白俄罗斯的反对派实施了一项大胆的黑客攻击,并成功入侵了数十个警察与内政部数据库。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
