freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 2024 上半年勒索攻击洞察;更多黑客想要攻击苹果
2024-08-15 17:42:33
所属地 上海

全球动态

1. 我国中部地区首家网络安全检测服务平台挂牌

8月13日,中国网络安全审查认证和市场监管大数据中心认证检测综合服务平台(湖北省信息安全检验检测公共服务平台)和湖北联络工作站挂牌设立。【阅读原文

2. 2024 上半年勒索攻击洞察:50% 出自 6 个团伙之手

Palo Alto Networks 旗下 Unit 42 部门发布《2024 年上半年勒索软件回顾》,发现今年上半年勒索软件攻击事件中,超过 50% 来自 6 个勒索软件团伙。【外刊-阅读原文

3. Gcore 报告显示,DDoS 攻击在 2024 年上半年激增 46%

2024 年上半年的 DDoS 攻击数量与去年同期相比增加了 46%,到 2024 年第二季度达到 445K。与前六个月(2023 年第 3-4 季度)的数据相比增长了 34%。【外刊-阅读原文

4. 更多黑客想针对苹果:新的恶意软件需求量很大

随着市场份额的不断上升,macOS 设备越来越多地成为网络犯罪团伙的目标。网络威胁情报公司 Intel 471 观察到 40 多个威胁行为者对用于苹果的恶意软件和其他漏洞感兴趣。【外刊-阅读原文

5. 网络犯罪头目 "J.P.摩根 "因开发 RaaS 模式软件而被捕

J.P. 摩根及其同伙被指控开发和传播了臭名昭著的勒索软件,如 Reveton 和 Ransom Cartel。

【外刊-阅读原文

6. 印度政府警告用户注意严重的 Chrome 漏洞

该国的网络安全监管机构 CERT-In 已敦促 Chrome 用户立即更新他们的浏览器,以防止潜在的攻击。

【外刊-阅读原文

安全事件

1. 英国一核设施曝出严重网络安全失误,已造成国家安全威胁

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全,目前正等待最终判决,这是首个因IT安全问题被起诉的核设施。【阅读原文

2. 新的网络威胁以阿塞拜疆和以色列为目标,窃取敏感数据

一个以前不为人知的威胁行为者被归咎于针对阿塞拜疆和以色列的一系列攻击,目的是窃取敏感数据。【外刊-阅读原文

3. 零点击 Windows TCP/IP RCE 影响所有 IPv6 系统

微软警告客户修补一个严重的 TCP/IP 远程代码执行 (RCE) 漏洞,该漏洞增加了被利用的可能性,会影响所有使用 IPv6 的 Windows 系统。【外刊-阅读原文

4. 谷歌称伊朗APT组织发起了针对美国大选的网络攻击

伊朗政府支持的网络组织 APT42 发起了一场旨在破坏美国总统大选的网络钓鱼活动。根据谷歌的威胁分析小组 (TAG) 的说法,这个与伊朗伊斯兰革命卫队 (IRGC) 相关的攻击者一直在针对与拜登和特朗普竞选活动有关的知名人士。【外刊-阅读原文

5. Palo Alto Networks Prisma Access Browser 中的漏洞让攻击者触发 RCE

Palo Alto Networks 发布了针对 Prisma Access Browser 的高严重性安全更新,解决了在底层 Chromium 引擎中发现的多个漏洞。此更新被标识为 PAN-SA-2024-0007,取代了 Talon 浏览器,并合并了最近 Chromium 更新中的关键安全修复。【外刊-阅读原文

6. GitHub 漏洞 "ArtiPACKED "暴露了可能被接管的存储库

GitHub Actions 工件中新发现的一种名为 ArtiPACKED 的攻击媒介可被利用来接管仓库并访问组织的云环境。【外刊-阅读原文

优质文章

1. 如何做好一名优秀的蓝队(内网篇)

随着为期两个月的护网行动拉开序幕,截止目前已经有多家单位遭受钓鱼、投毒、横向等红队的渗透攻击,上次我们说到如何做好一名优秀的蓝队(外网篇),本文依然参考ATT&CK模型和实质案例来讲述执行、持久化、权限提升三个模块,绘制和分析攻击手法,找到并防御内网带来的威胁。【阅读原文

2. 基于亚马逊语音助手的物联网命令劫持

本文研究了亚马逊Alexa平台中的新漏洞,这些漏洞允许恶意第三方开发者劫持Alexa内置的语音命令来调用恶意IoT功能。一共提出了三种新的攻击,包括命令调用混淆攻击、自定义命令攻击和命令-动作劫持攻击。此外还发现了一个漏洞,该漏洞允许在后端代码中随意控制智能家居设备。【阅读原文

3. 由 AI 生成的假马斯克,成了最大的网络骗子

据美媒报道,近年来,人工智能深度伪造技术(Deepfake)在网络诈骗中广泛应用,尤其是利用伪造的埃隆・马斯克(Elon Musk)视频进行诈骗的案例尤为突出。这些视频通过模拟马斯克的声音和动作,误导投资者。这类深度伪造视频成本低廉、传播迅速,使得诈骗者能够轻易扩大其欺诈活动的影响范围,导致许多受害者因为虚假的投资机会而损失巨额资金。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录