freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 勒索软件2024上半年赎金创新高;消费者遭遇“幽灵机票”
2024-08-20 15:51:22
所属地 上海

全球动态

1.“幽灵机票”惊现,消费者质疑个人信息遭泄露

近日,有消费者向羊城晚报投诉,通过飞猪旅行、去哪儿网等OTA平台(Online Travel Agency,即在线旅行社,指提供机票、酒店、餐饮预订等服务的互联网平台)购买机票后,发现名下意外多出几张非本人订购的“机票”。这些机票像幽灵一样,悄无声息地出现,又悄无声息地消失。 【阅读原文

2. 网易云音乐等产品宕机超两个小时,恢复后官方否认“删库跑路”传言

事故发生后,有部分媒体报道称此次事故原因与网易服务器机房搬迁至贵州有关,但网易云音乐方面对此表示否认,强调称“没有删库,没有跑路”。 【阅读原文

3. 勒索软件 2024 上半年敛财 4.6 亿美元,创历史新高

根据网络安全公司 Chainalysis 发布的最新报告,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元(当前约 32.95 亿元人民币),如果延续现有趋势,今年将再次刷新支付的赎金纪录。

阅读原文

4. 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划

谷歌宣布将于 8 月底终止其运行近 7 年的 Google Play 安全奖励计划(GPSRP)。 谷歌在近日发送给开发者的邮件中表示,由于 Android 操作系统安全性的整体提升和功能加固工作的进展,可供安全研究人员挖掘的漏洞数量减少,因此决定结束 GPSRP 计划。 【阅读原文

5.《2024年巴黎奥运会基础设施攻击报告》:域名犯罪激增

近期,BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活动,对粉丝与游客实施诈骗。 【阅读原文

6. 巴基斯坦将网络访问缓慢归咎于用户使用 VPN

过去几周巴基斯坦网民遭遇了网络访问缓慢的问题,原因尚不清楚。活动人士认为政府在造防火墙,而政府则归咎于网民大规模使用 VPN。自去年前总理 Imran Khan 被捕引发抗议后巴基斯坦政府多次切断了互联网。 【外刊-阅读原文

安全事件

1. 苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作

网络安全公司 Cisco Talos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮件、录制音频、拍照或录像。 【阅读原文

2. 丰田再发数据泄露事件,涉及240GB员工和客户信息

一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。 【外刊-阅读原文

3. 某A股上市公司疑似泄漏2.3TB数据

8月20日,据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。 【阅读原文

4. Windows驱动程序零日漏洞被Lazarus黑客用来安装rootkit

Lazarus 黑客组织利用 Windows AFD.sys 驱动程序中的零日漏洞来提升权限,并在目标系统上安装 FUDModule rootkit。 【外刊-阅读原文

5. FlightAware配置错误导致用户数据泄露多年

航班跟踪平台FlightAware要求一些用户重置他们的账户登录密码,因为数据安全事件可能已经暴露了个人信息长达3年。 【外刊-阅读原文

6. 数以千计的 Oracle NetSuite 站点面临客户信息泄露的风险

网络安全研究人员警告说,发现了数千个面向外部的Oracle NetSuite电子商务网站,这些网站被发现容易泄露敏感的客户信息。 【外刊-阅读原文

优质文章

1. 记一次某安卓APP渗透测试解决抓包方案

某次接到公司活需要对一款安卓APP产品进行渗透测试,渗透测试服务是一种模拟真实攻击手法,评估目标系统和应用程序的安全性,并提供安全建议和修复方案的服务。一般情况下使用安卓模拟器 + 抓包工具或者真机(需要root权限) + 抓包工具,但是在测试过程中遇到安卓APP双向认证而导致无法抓取数据包问题,后面通过不断调试环境成功解决了该问题,并继续进行下一步渗透。 【阅读原文

2. 经验分享 | WEB渗透测试中遇到加密内容的数据包该如何测试

现阶段的渗透测试让我发现越来越多的系统不只是在漏洞修补方面做了功夫,还对一些参数进行加密,干扰爬虫或者渗透测试的进行。 【阅读原文

3. 欧盟《AI法案》正式生效对我出海企业的影响及建议

本文选取了三类代表企业:受法案直接影响的AI企业,最快实施法案的通信企业,及具有代表性的新能源汽车企业。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录