全球动态
1. 近30亿人个人数据遭暗网售卖,这家公司被起诉
根据投诉,目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时,Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。【阅读原文】
2. Apple 推出用于安全云计算的同态加密包
在这种方法中,客户端将加密数据发送到服务器,服务器对其进行操作并返回可解密的结果。服务器不解密原始数据,也无权访问解密密钥。这种方法为云服务提供了新的机会,同时保护了用户数据的隐私和安全性。【外刊-阅读原文】
3. 国家计算机病毒应急处理中心通报15款违规移动应用
国家计算机病毒应急处理中心依据《网络安全法》、《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等法律法规以及相关国家标准的要求,近期通过互联网监测发现15款移动App存在隐私不合规行为。【阅读原文】
4. Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE
该问题源于身份验证机制中的一个漏洞,它允许未经身份验证的用户访问通常仅限已登录用户使用的功能,从而可能导致远程代码执行。【外刊-阅读原文】
5. 遭网络攻击两个月后,niconico 动画恢复服务、确认 25.4 万人信息泄露
大型安全公司推测,黑客通过网络钓鱼等攻击窃取了 Dwango(多玩国、niconico 动画所属公司)员工的账户信息,通过这些账户信息侵入了公司内部网络。【阅读原文】
6. Google 修复了在定向攻击中被利用的 Android 内核零日漏洞
该零日漏洞被追踪为 CVE-2024-36971,是 Linux 内核网络路由管理中的一个免费使用(UAF)漏洞。该漏洞需要系统执行权限才能成功利用,并允许改变某些网络连接的行为。【外刊-阅读原文】
安全事件
1. secureserver.net 域在广泛的银行木马攻击中被滥用
该活动的初始访问载体是托管在secureserver[.]net上的恶意URL,该域名以提供域名注册和网站托管服务而闻名。从北美和南美以外的地区访问时,这些 URL 要么显示空白页面,要么重定向到良性内容。然而,当从目标区域内访问时,这些 URL 会启动一个包含隐藏威胁的归档文件的下载。【外刊-阅读原文】
2. 朝鲜黑客攻击韩国建筑和机械行业
Kimsuky 和 Andariel 是朝鲜黑客组织中的一部分,它们通过恶意在线活动,包括间谍活动和对加密货币行业的攻击,努力填补朝鲜政权的国库,推进其地缘政治目标。【外刊-阅读原文】
3. 威胁行为者以 18 万美元的价格出售 300 万张美国信用卡详细信息
黑客针对潜在买家免费提供了 30 张样本卡,以验证数据的真实性。除美国卡外,该威胁者还表示有能力访问欧洲和亚洲的信用卡数据,从而大大扩大了这一漏洞的潜在影响。【外刊-阅读原文】
4. Key Tronic因网络攻击损失超过 1700 万美元
5 月 6 日,这家印刷电路板组装制造商首次检测到其服务器上出现异常活动,导致其在墨西哥和美国的业务关闭两周,进行修复工作。【外刊-阅读原文】
5. 勒索软件团伙使用新的 SharpRhino 恶意软件针对 IT 工作者
发现新恶意软件的 Quorum Cyber 研究人员报告说,该恶意软件是通过一个假冒 Angry IP Scanner 网站的错别字抢注网站传播的,而 Angry IP Scanner 是 IT 专业人员使用的合法网络工具。【外刊-阅读原文】
6. 新型安卓木马 "BlankBot "瞄准土耳其用户的金融数据
据悉,BlankBot于2024年7月24日被发现,目前正在积极开发中,该恶意软件滥用了安卓系统的访问服务权限,以获得对受感染设备的完全控制权。【外刊-阅读原文】
优质文章
1. 内网渗透学习笔记整理Trick
常见的Windows提权方法分为:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。【阅读原文】
2. 企业安全 | 邮件安全建设实践
企业日常办公中,内部员工交流和客户沟通,都离不开邮件信息,这些信息往往会包括企业重要的资料。邮件在日常工作中扮演的角色越来越重要,邮件内页包含了企业重要的敏感信息,因此邮件安全在企业安全中也扮演着重要的作用。【阅读原文】
3. YVnopLlM.exe木马分析:流量分析到调式解密传输文本内容
文章将重点关注该木马病毒在不同操作系统环境下的行为差异,以及它与C&C服务器的通信方式,并尝试解密其加密的通信内容,以更深入地了解其运作机制。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。