全球动态
1. 全球多个知名社媒平台长期监视青少年儿童用户,每年赚取数十亿美元
尽管这些监控行为为公司带来了丰厚的利润,但它们可能侵犯个人隐私,威胁个人自由,并使人们面临从身份盗窃到跟踪等一系列风险。【外刊-阅读原文】
2.危险的 API 和爬虫程序攻击给全球公司造成了 1860 亿美元的损失
该报告指出,API 的快速采用、内部专业知识水平低以及安全和开发团队之间的沟通不畅正在加剧问题。它表示,威胁行为者经常使用自动机器人来探测暴露、不安全和/或配置错误的 API。 【外刊-阅读原文】
3.Google 街景图片被用于勒索诈骗
威胁行为者会创建一个 PDF 来提出勒索要求,并在诈骗电子邮件的正文中包含受害者的地址和电话号码以吸引其注意力。 【外刊-阅读原文】
4.Chrome 用户现在可以使用新的 Google PIN 码功能在设备之间同步通行密钥
默认情况下,PIN 是一个六位数的代码,尽管也可以通过选择“PIN 选项”来创建更长的字母数字 PIN。这标志着与以前现状的改变,在以前的现状中,用户只能保存密码以将密码保存到 Android 上的 Google 密码管理器。【外刊-阅读原文】
5.德国查获勒索软件团伙使用的 47 家加密货币交易所
德国执法部门查获了托管在该国的 47 个加密货币交易服务,这些服务为网络犯罪分子(包括勒索软件团伙)的非法洗钱活动提供了便利。 【外刊-阅读原文】
6.与巴西相关的新 SambaSpy 恶意软件通过网络钓鱼电子邮件以意大利用户为目标
攻击的起点是网络钓鱼电子邮件,其中包含 HTML 附件或启动感染过程的嵌入链接。如果打开 HTML 附件,则使用包含临时下载器或投放器的 ZIP 存档来部署和启动多功能 RAT 有效负载。 【外刊-阅读原文】
安全事件
1.2.3 亿美元加密货币盗窃案的嫌疑人在迈阿密被捕
根据法庭文件,Lam、Serrano 和其他人涉嫌未经授权访问受害者的加密货币账户,将资金转移到他们控制的加密钱包中,然后洗钱被盗资产。 【外刊-阅读原文】
2.CISA 警告 Apache HugeGraph-Server 漏洞被积极利用
美国网络安全和基础设施局 (CISA) 已在其已知利用漏洞 (KEV) 目录中添加了五个缺陷,其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 缺陷。 【外刊-阅读原文】
3.供应商泄露用户信息,甲方被罚近一亿元
美国联邦通信委员会(FCC)与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元(约合人民币9181万元)的和解协议。该事件源自AT&T的一家第三方云服务供应商。 【阅读原文】
4.加密劫持团伙 TeamTNT 卷土重来
它将以易受攻击的 Redis、Kubernetes 和 Docker 公共实例为目标,窃取凭据并在其加密劫持活动中安装后门。 【外刊-阅读原文】
5. 黑客利用 FOUNDATION 软件中的默认凭据来入侵建筑公司
FOUNDATION 软件附带一个 Microsoft SQL (MS SQL) 服务器来处理数据库操作,在某些情况下,还打开了 TCP 端口 4243,以便通过移动应用程序直接访问数据库。 【外刊-阅读原文】
6.新的加密劫持活动以带有 Rootkit 的 CentOS 服务器为目标
被称为 TeamTNT 的加密劫持操作可能已作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分重新出现。 【外刊-阅读原文】
优质文章
1. codeql自动化漏洞检测入门
codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力。 【阅读原文】
2. 内存马第三弹——Controller内存马
Spring Controller 是 Spring MVC(Spring Model-View-Controller)框架中的一个核心组件,是用户请求和业务逻辑之间的桥梁。 【阅读原文】
3. 应急响应 | linux常见应急排查
在进行应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。