freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 115 网盘回应故障;阿里云盘Bug致用户私密照片泄露
2024-09-17 14:41:57
所属地 上海

全球动态

1. 115 网盘回应故障:服务器遭遇恶意网络攻击,“终止服务”系谣言

9月16日下午,115 网盘一度出现服务故障,包括 App、官网网页均显示 502 错误。当晚,115 网盘官方微博发布公告就出现故障作出回应。【阅读原文

2. 高级网络钓鱼攻击使X帐户面临风险

据eSentire称,社交媒体网站X的用户有帐户被黑客入侵的风险,即使他们设置了双因素身份验证。【外刊-阅读原文

3. 澳大利亚面临数据泄露激增,达到3.5年来的最高水平

澳大利亚信息专员办公室(OAIC)发布了新的统计数据,显示,2024年上半年的数据泄露通知数量是三年半来最高的。【外刊-阅读原文

4. 代码暗示谷歌 Android 15 新特性:锁屏打开后,仍默认使用生物特征保护部分 App

据外媒 Android Authority 当地时间 13 日的报道,在深入挖掘 Android 15 QPR1 Beta2 版本的代码后,可以发现谷歌正“借鉴”苹果“失窃设备保护”功能并开发类似的新功能。【阅读原文

5. 在伦敦NHS医院遭到勒索软件攻击后,近100万患者数据在网上泄露

在今年早些时候伦敦国家医疗服务系统(NHS)医院遭到勒索软件攻击后,近一百万患者的个人信息已被公布在网上,其中包括癌症和性传播感染等敏感疾病症状患者。【外刊-阅读原文

6. 美国对间谍软件供应商Intellexa进行更多制裁

9月16日,美国财政部已经制裁了五名高管和一个与Intellexa有联系的实体。Intellexa Consortium是一个分散的公司网络,开发和销售“Predator”高度侵入性间谍软件产品。【外刊-阅读原文

安全事件

1. 阿里云盘Bug致用户私密照片泄露,客服回应:已经修复,是否有补偿需要反馈专人处理

针对网友反馈的阿里云盘bug致用户私密照片泄露一事,阿里云盘客服向新浪科技回应称,第一时间核查和处理,已经及时修复。 【阅读原文

2. macOS日历中的关键零点击漏洞让攻击者执行恶意代码

在macOS日历中发现了一个关键的零点击漏洞,允许攻击者在日历沙盒环境中添加或删除任意文件,并在没有任何用户交互的情况下执行恶意代码。 【外刊-阅读原文

3. 谷歌云平台RCE缺陷允许攻击者在数百万台谷歌服务器上执行代码

安全研究人员本周透露,谷歌云平台(GCP)中的一个关键远程代码执行(RCE)漏洞可能允许攻击者在数百万台谷歌服务器上运行恶意代码。【外刊-阅读原文

4. 新型Android恶意软件Ajina攻击用户窃取银行登录详细信息

最近,Group-IB的网络安全分析师发现了一种被称为“Ajina”的新Android恶意软件,该恶意软件一直在积极攻击用户,窃取银行详细信息并拦截2FA验证消息。 【外刊-阅读原文

5. 关键漏洞影响了数百万个D-Link路由器

D-Link包括DIR-X5460和DIR-X4860在内的几种型号中发现的严重漏洞,数百万D-Link路由器面临风险。这些漏洞可能允许远程攻击者执行任意代码,从而可能危及整个网络。【外刊-阅读原文

6. Windows MSHTML零日漏洞在野外被利用

Windows MSHTML平台漏洞CVE-2024-43461影响所有支持的Windows版本,目前已被野外利用。【外刊-阅读原文

优质文章

1. 一个简单的邮件钓鱼的分析

参与了一次省级的演练,作为蓝队值守,在某天中午,昏昏欲睡之时,客户找来说有员工邮箱账号被拿下群发了钓鱼文件,已发送了400多封邮件,于是进行赶忙进行排查,客户方面很配合也很重视,第一时间将全公司进行断网,终端杀毒软件一台台去杀毒、检测,所幸并无其他状况。【阅读原文

2. 应急响应 | 勒索病毒应急流程

在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。【阅读原文

3. 数据安全治理——基于分类分级的权限收敛实践

在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录