全球动态
1. NOYB声称火狐追踪用户隐私
非营利性的Noyb向奥地利《公共安全法》投诉火狐,因为它在未经用户同意的情况下启动了火狐的追踪。【外刊-阅读原文】
2. CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞尚未有修复补丁。【外刊-阅读原文】
3. 新的HTML攻击向讲俄语的用户投放DCRat恶意软件
讲俄语的用户已成为攻击者新的目标,他们正在策划一场新活动,通过HTML走私的技术分发一种名为DCRat(又名DarkCrystal RAT)的通用木马。【外刊-阅读原文】
4. 黑客可在30秒内远程操控数百万辆汽车
近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。【阅读原文】
5. 英国主要火车站紧急关停公共WiFi:被黑后传播恐怖主义信息
由于发生“网络安全事件”,英国多家火车站已暂停提供WiFi服务。伦敦尤斯顿站、曼彻斯特皮卡迪利站和伯明翰新街站等19座车站在周三晚上停止了WiFi服务,到周四WiFi服务仍未恢复。【阅读原文】
6. 消息人士称乌克兰情报部门攻击俄罗斯800多台服务器
消息人士称,乌克兰国防部情报总局的网络军团于9月23日至26日攻击了俄罗斯各地为俄军服务的军事、行政和金融机构800多台服务器,受影响服务器上存储的文件和数据被完全摧毁。【阅读原文】
安全事件
1. 安全研究人员发现名为SnipBot的变种恶意软件
一种名为SnipBot的新型RomCom恶意软件变种已被用于攻击,这些攻击通过网络转移从受感染系统中窃取数据。【外刊-阅读原文】
2. 黑客松懈了?第三季度加密货币黑客和欺诈损失减少
根据Immunefi的数据,今年第三季度加密货币行业因黑客攻击的损失比2023年第三季度减少了38%,而因欺诈的损失下降了86%。【外刊-阅读原文】
3. 2023年勒索软件事件袭击了117个国家
2023年记录了超过6500起勒索软件攻击,在经历了2022年的短暂下降之后,触及了全球创纪录的117个国家。【外刊-阅读原文】
4. 黑客声称窃取了 8700 万条数据记录后,Temu 否认存在违规行为
在一名威胁者声称正在出售一个包含 8700 万条客户信息记录的被盗数据库后,Temu 否认遭到黑客攻击或遭遇数据泄露。【阅读原文】
5. Telegram聊天机器人泄露数据后,被印度Star Health起诉
印度顶级保险公司Star Health已起诉Telegram和一名自称黑客的人,此前报道称,该黑客在消息应用程序上使用聊天机器人泄露保单持有人的个人数据和医疗报告。【阅读原文】
6. 山西农商行被罚60万元:存在数据泄露风险,对网上银行外包管理不到位
山西农村商业联合银行股份有限公司被罚60万元。主要违法违规事实为:数据安全管理较粗放,存在数据泄露风险;对网上银行外包管理不到位导致发生二级网络安全事件。【阅读原文】
优质文章
1. brida和frida练习hook逆向技术【中】
本文介绍了如何在未加壳、未混淆的 APK 中定位并破解加密算法,并使用 Burp 插件 autoDecoder 进行自动化加解密及口令爆破。【阅读原文】
2. 初识Java Agent 内存马
Java Agent允许程序员利用agent技术构建一个独立于应用程序的代理程序,用途也非常广泛,可以协助监测、运行、甚至替换其他JVM上的程序。【阅读原文】
3. Minderbinder:一款基于eBPF的进程安全测试工具
Minderbinder是一款基于eBPF的进程安全测试工具,在该工具的帮助下,广大研究人员可以通过注入噪声来测试目标进程的安全性。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。