freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 澳大利亚媒体炒作中国黑客;恶意软件瞄准甲骨文Weblogic服务器
2024-09-13 17:25:05
所属地 上海

全球动态

1. 新型 Vo1d 恶意软件曝光,超130万台安卓电视设备已中招

近日,有攻击者使用一种新的 Vo1d 后门恶意软件感染了 130 余万台安卓电视流媒体盒,使得攻击者能够完全控制这些设备。Android TV是谷歌针对智能电视和流媒体设备推出的操作系统,为电视和远程导航提供了优化的用户界面,支持电视直播,并能安装应用程序。【外刊-阅读原文

2. 新的Linux恶意软件活动利用甲骨文Weblogic挖掘加密货币

网安研究人员发现了一场针对Linux环境的新恶意软件活动,进行非法加密货币挖掘。根据云安全公司Aqua的说法,该活动特别针对甲骨文Weblogic服务器,旨在交付名为Hadooken的恶意软件。【外刊-阅读原文

3. Scattered Spider恶意软件正发起网络攻击

名为Scattered Spider的恶意软件针对金融和保险公司发起定向的、复杂的钓鱼攻击,目的是窃取对基于云的环境的高级权限,最终投放勒索软件。【外刊-阅读原文

4. 网络安全巨头Fortinet发生大规模数据泄漏

据CyberDaily、CRN等多家报道,一名黑客自称通过攻破Fortinet的Microsoft SharePoint服务器,窃取了440GB的数据。【阅读原文

5. 《网络安全技术 网络身份认证公共服务 应用接入规范》征求意见稿发布

《网络安全技术 网络身份认证公共服务 应用接入规范》准旨在便于接入机构快速理解、指导应用高效接入,增强应用安全,达到保障公民个人信息和公共服务平台安全目的。【阅读原文

6. 新兴但“尚未成熟”的勒索软件组织CosmicBeetle瞄准中小企业

一个名为CosmicBeetle的新兴勒索软件组织正在针对欧洲和亚洲的中小型企业进行攻击。尽管该组织被认为在勒索软件领域尚未成熟,但其新开发的勒索软件ScRansom已经对多个行业造成了显著影响。【阅读原文

安全事件

1. FBI:2023年密码货币损失达到56亿美元

摘要:根据互联网犯罪投诉中心收到的近70000份报告,美国联邦调查局称,2023年是密码诈骗创纪录的一年,损失总额超过56亿美元,同比去年增加了45%。【外刊-阅读原文

2. Kakadu JPEG 2000库中的关键漏洞使系统暴露于远程攻击

安全人员发现Kakadu图像库中存在一系列严重漏洞,该组件被广泛用于处理JPEG 2000图像。通过这些漏洞,攻击者可在受影响的服务器上执行任意代码,并获得对敏感信息的未经授权访问。【外刊-阅读原文

3. 新的安卓恶意软件“Ajina.Banker”通过Telegram窃取财务数据

中亚地区的银行客户自2023年11月以来一直受到一种名为Ajina.Banker的新型安卓恶意软件的攻击,其目的是收集金融信息并截获双因素认证(2FA)消息。【外刊-阅读原文

4. 医院系统因暗网数据泄露支付6500万美元赔偿,包括裸露癌症患者图像

宾夕法尼亚州的一家医院网络同意支付6500万美元,以解决一起集体诉讼,该诉讼涉及大量数据泄露,包括600名裸露癌症患者的图像。【阅读原文

5. 澳大利亚媒体又炒“中国黑客”,中方驳斥不实报道

澳政府派出网络专家前往斐济,协助应对其网络遭黑客袭击问题。澳媒称,这些黑客攻击行为获得中方支持,中国外交部驳斥称,澳媒的报道是出于政治目的的虚假信息,旨在挑拨地区国家同中国的关系。【阅读原文

6. 四川警方发布多起打击治理网络乱象典型案例

摘要:四川公安持续深入开展“净网”行动,严打网络谣言、网络暴力、网络水军、网络黑客、网络侵公、网络黑灰产及各类新型网络犯罪活动,共侦破各类案件2722起,抓获违法人员4341名。【阅读原文

优质文章

1. Java反序列化 | CC链专题

本文对Java反序列化-CC链进行整理分析并形成合集,分享各种渗透实现方法,请勿用于非法途径。【阅读原文

2. 如何使用大型语言模型(LLMs)自动检测BOLA漏洞

这篇文章介绍了我们对一种名为 BOLABuster 的方法所进行的研究,该方法使用大型语言模型 (LLM) 来检测对象级授权损坏(BOLA)漏洞。【阅读原文

3. BBOT:一款递归型互联网OSINT资源情报工具

BBOT是一款递归型互联网OSINT资源情报工具,该工具深受Spiderfoot项目的启发,旨在自动化侦察、漏洞奖励项目和ASM。【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录