freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 数万台卫星接收器预装DDoS攻击工具;美国检方起诉 19 岁少年黑客
  • 关注
FreeBuf早报 | 数万台卫星接收器预装DDoS攻击工具;美国检方起诉 19 岁少年黑客
2024-12-05 16:53:55
所属地 上海

全球动态

1. 上海全面开展个人信息保护,对“刷脸支付”等过度索取个人信息行为说“不”

12月4日,上海市网信办在“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动总结交流会议上发布成效评估报告并透露,今年全市范围3704家公共停车场全面落实停车缴费“纯净码”,24家重点咖啡企业开展自查整改。 【阅读原文

2. 24万台卫星接收器预装DDoS攻击工具

真主党对讲机爆炸案后,韩国再次曝出大规模“恶意硬件”案件,数十万台销往全球市场的卫星接收器中暗藏DDoS攻击工具,组成了一个庞大的卫星接收器僵尸网络,用户不知不觉中成为大规模DDoS攻击的帮凶。 【阅读原文

3. 美国检方起诉 19 岁少年黑客:涉嫌入侵电信公司并造成严重损失

据彭博社报道,美国检方起诉一名 19 岁少年黑客,指控其与臭名昭著的网络犯罪组织“Scattered Spider”合作,入侵电信公司并导致严重损失,此案揭示了关键基础设施面临的安全隐患。 【阅读原文

4. 警方捣毁非法加密通信服务Matrix:全球网络犯罪遭重创

欧盟刑警组织近日宣布,在一项代号为“Passionflower”的国际联合行动中,法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。该服务被犯罪分子用于国际毒品走私、军火交易及洗钱等重大犯罪活动。 【阅读原文

5. 欧盟网络安全局发布《2024年欧盟网络安全状况报告》

报告旨在为欧盟层面的政策制定者提供欧盟、国家和社会层面网络安全状况和能力的基于证据的概述,并提出政策建议,以解决已发现的缺陷并提高整个联盟的网络安全水平。 【阅读原文

6. 黑客可依靠 AI 绕过金融机构的生物识别安全措施

生物识别安全曾经被誉为任何企业的万无一失的解决方案。但现在,黑客可以使用 deepfake 技术轻松绕过这些措施。 【外刊-阅读原文

安全事件

1. 俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘

近日,Black Lotus实验室公布了一项惊人的数字间谍案研究结果,揭示了俄罗斯黑客组织Turla(又称Secret Blizzard)如何秘密控制巴基斯坦黑客组织的恶意软件服务器系统,进而利用服务器节点渗透南亚多国敏感的政府网络。 【阅读原文

2. Thinkware Cloud APK 漏洞让攻击者执行任意代码

最近在 Thinkware Cloud APK 版本 4.3.46(Thinkware 基于云的行车记录仪服务)中发现了一个严重的安全漏洞。该漏洞被确定为 CVE-2024-53614,允许恶意行为者访问敏感数据并以提升的权限执行任意命令,从而可能损害用户隐私和系统完整性。【外刊-阅读原文

3. Deloitte 被黑客入侵,Brain Cipher 勒索软件团伙据称窃取了 1 TB 的数据

臭名昭著的勒索软件组织 Brain Cipher 声称已经入侵了 Deloitte UK,据称从这家专业服务巨头那里泄露了超过 1 TB 的敏感数据。 【外刊-阅读原文

4. 黑客利用 Docker 远程 API 服务器注入 Gafgyt 恶意软件

近年来,Gafgyt 恶意软件(也称为 Bashlite)和 Mirai 已将数百万台易受攻击的 IoT 设备作为目标,通过针对公开的 Docker 远程 API 服务器扩大了其攻击范围。 【外刊-阅读原文

5. SolarWinds Platform XSS 漏洞允许攻击者注入恶意代码

SolarWinds 最近在其 Platform 产品中披露了一个严重的安全漏洞,该漏洞被确定为 CVE-2024-45717,允许经过身份验证的攻击者通过跨站点脚本 (XSS) 漏洞注入恶意代码。 【外刊-阅读原文

6. 研究人员在 Solana 流行的 Web3.js npm 库中发现了后门

网络安全研究人员对针对流行的 @solana/web3.js npm 库的软件供应链攻击发出警报,该攻击涉及推送两个能够收集用户私钥的恶意版本,旨在耗尽他们的加密货币钱包。 【外刊-阅读原文

优质文章

1. AI 安全案例分享:我是如何控制劫持AI助手的

本文将详细分享我是如何发现并利用这一漏洞的过程,以及这一漏洞可能带来的严重影响。希望通过我的经历,能够帮助大家更好地理解AI安全的重要性,并采取有效的防护措施。 【阅读原文

2. 企业安全 | 邮件安全建设实践

本文章将看看企业内邮件系统可能面临的安全风险以及如何保障企业内部邮件安全。 【阅读原文

3. 百年伏特加,毁于勒索软件

挺过了苏联卫国战争的血与火洗礼,苏联解体的政局动荡,百年伏特加品牌最终倒在了勒索软件的脚下。 【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 上海全面开展个人信息保护,对“刷脸支付”等过度索取个人信息行为说“不”
  • 2. 24万台卫星接收器预装DDoS攻击工具
  • 3. 美国检方起诉 19 岁少年黑客:涉嫌入侵电信公司并造成严重损失
  • 4. 警方捣毁非法加密通信服务Matrix:全球网络犯罪遭重创
  • 5. 欧盟网络安全局发布《2024年欧盟网络安全状况报告》
  • 6. 黑客可依靠 AI 绕过金融机构的生物识别安全措施
安全事件
  • 1. 俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘
  • 2. Thinkware Cloud APK 漏洞让攻击者执行任意代码
  • 3. Deloitte 被黑客入侵,Brain Cipher 勒索软件团伙据称窃取了 1 TB 的数据
  • 4. 黑客利用 Docker 远程 API 服务器注入 Gafgyt 恶意软件
  • 5. SolarWinds Platform XSS 漏洞允许攻击者注入恶意代码
  • 6. 研究人员在 Solana 流行的 Web3.js npm 库中发现了后门
优质文章
  • 1. AI 安全案例分享:我是如何控制劫持AI助手的
  • 2. 企业安全 | 邮件安全建设实践
  • 3. 百年伏特加,毁于勒索软件