freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 作者辟谣7-Zip存零日漏洞;法国多地网站遭遇黑客攻击
  • 关注
FreeBuf早报 | 作者辟谣7-Zip存零日漏洞;法国多地网站遭遇黑客攻击
2025-01-02 15:45:09
所属地 上海

全球动态

1. 美财政部称遭到“中国政府支持的黑客”攻击,中方回应

中方一贯反对各种形式的黑客攻击,更反对出于政治目的散布针对中国的虚假信息。 【阅读原文

2. 快手:严打各类网络水军相关违法违规行为,全年永封水军类账号超3.5万个

1月2日,快手发布2024谣言治理报告,全年累计处置相关视频数量10万+,全年累计处置评论数100万+,永封水军类账号数3.5万+,识别、封禁黑产群控设备数146万+,识别、封禁黑产协议设备数118万+。 【阅读原文

3. 美国陆军士兵因涉嫌出售AT&T和Verizon的客户通话记录而被捕

一名20岁的美国陆军士兵卡梅隆·约翰·瓦吉恩因涉嫌出售从主要电信公司AT&T和Verizon窃取的机密客户通话记录而被联邦当局逮捕和起诉。 【外刊-阅读原文

4. 流行解压工具 7-Zip 被指存零日漏洞,作者称该消息系 AI 伪造

12月31日, X 平台用户 @NSA_Employee39 发布了疑似针对流行开源解压工具 7-Zip 的零日漏洞利用代码。然而,该消息很快被 7-Zip 作者 Igor Pavlov 驳斥为虚假消息。其他网友也对 @NSA_Employee39 的帖子内容提出了质疑,有人推测代码可能由大语言模型 (LLM) 生成。 【阅读原文

5. 美国德州提出《人工智能治理法案》,每次违规最高罚10万美元

2024年12月23日,美国德克萨斯州众议院第1709号法案《负责任的人工智能治理法案》提交议会审议,旨在规范人工智能系统,防止在就业和医疗保健等关键领域出现算法歧视。 【阅读原文

6. GitHub上有超过 310 万个假“星标”用于提升排名

不真实的星标可能提高诈骗软件和恶意软件分发源的受欢迎程度,从而危及更多毫无戒心的用户。 【外刊-阅读原文

安全事件

1. 法国多地网站遭遇黑客攻击

据法新社2024年12月31日报道,12月31日,法国多个城镇和省份的网站无法访问。此前,一个黑客团体声称发动网络攻击,以报复法国支持乌克兰。 【阅读原文

2. 新的“DoubleClickjacking”漏洞可绕过网站的劫持保护

安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”,该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。这一技术已被安全研究员Paulos Yibelo命名为“DoubleClickjacking”。 【外刊-阅读原文

3. 微软修复 Win10 / Win11 9.8 分高危漏洞,可导致服务器崩溃或执行任意代码

科技媒体 cybersecuritynews1 月 2 日发布博文,报道称安全公司 SafeBreach Labs 发布了名为“LDAPNightmare”的概念验证(PoC)应用,演示了 Windows 10、Windows 11 系统中存在的 9.8 分高危漏洞。 微软已经于 2024 年 12 月 10 日补丁星期二活动日,面向 Windows 10、Windows 11、Windows Server 系统发布累积更新,修复了该漏洞。 【阅读原文

4. 黑客利用 SSH over TOR 攻击乌克兰军队

研究人员最近发现了一个通过虚假的“Army+”应用程序网站针对乌克兰军事人员的恶意活动,这些网站托管一个恶意安装程序,该安装程序在执行时会将合法应用程序与 Tor 浏览器一起提取。 【外刊-阅读原文

5. 伪装成以太坊工具的恶意混淆 npm 包部署 Quasar RAT

网络安全研究人员在 npm 包注册表上发现了一个恶意包,该包伪装成用于检测以太坊智能合约中漏洞的库,但实际上,它将一个名为 Quasar RAT 的开源远程访问木马投放到开发人员系统上。 【外刊-阅读原文

6. 新细节揭示了黑客如何劫持 35 个 Google Chrome 扩展程序

关于针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动的新细节已经浮出水面,该活动导致至少 35 个扩展程序遭到入侵以注入数据窃取代码,其中包括来自网络安全公司 Cyberhaven 的扩展程序。 【外刊-阅读原文

优质文章

1. 威胁狩猎第一步

网络威胁狩猎为企业安全带来人为元素,补充了自动化系统的不足。凭借丰富的人为经验能够在威胁可能导致严重问题之前发现、记录、监控并消除威胁。 【阅读原文

2. AppLocker的攻与防

在某次内部Red Team测试中,通过漏洞挖掘发现浏览器应用存在逃逸漏洞:用户可通过浏览器打开文件夹并任意调用cmd、powershell等程序执行命令。最终通过使用AppLocker对用户进程访问进行控制,成功修复该漏洞。而该文就是基于该种攻击场景给出的修复方式。 【阅读原文

3. 低空经济网络和数据安全风险分析研究

本文旨在介绍低空经济的主要应用场景及关键技术,并深入分析其所面临的网络和数据安全风险,以期为提升低空经济的安全性和可持续发展提供参考。 【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 美财政部称遭到“中国政府支持的黑客”攻击,中方回应
  • 2. 快手:严打各类网络水军相关违法违规行为,全年永封水军类账号超3.5万个
  • 3. 美国陆军士兵因涉嫌出售AT&T和Verizon的客户通话记录而被捕
  • 4. 流行解压工具 7-Zip 被指存零日漏洞,作者称该消息系 AI 伪造
  • 5. 美国德州提出《人工智能治理法案》,每次违规最高罚10万美元
  • 6. GitHub上有超过 310 万个假“星标”用于提升排名
安全事件
  • 1. 法国多地网站遭遇黑客攻击
  • 2. 新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
  • 3. 微软修复 Win10 / Win11 9.8 分高危漏洞,可导致服务器崩溃或执行任意代码
  • 4. 黑客利用 SSH over TOR 攻击乌克兰军队
  • 5. 伪装成以太坊工具的恶意混淆 npm 包部署 Quasar RAT
  • 6. 新细节揭示了黑客如何劫持 35 个 Google Chrome 扩展程序
优质文章
  • 1. 威胁狩猎第一步
  • 2. AppLocker的攻与防
  • 3. 低空经济网络和数据安全风险分析研究