FreeBuf早报 | 轨交业已成黑客攻击重灾区;丹麦央行网站遭 DDoS 攻击

2023-01-13
472

全球动态 

1. 旧金山湾区地铁遭勒索攻击,轨交业已成黑客攻击重灾区

在被勒索软件团伙公开列入“已勒索”名单后,旧金山湾区城轨交通系统(BART)开始对这起疑似勒索事件开展调查。【阅读原文

2. StrongPity 黑客分发带有后门的应用程序,以瞄准 Android 用户

名为 StrongPity 的高级持续性攻击 (APT) 组织通过一个冒充名为 Shagle 的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。【外刊-阅读原文

3. 美国新国家网络安全战略预览:“强化监管”与“打击威胁”并重

新版战略较往届政府战略将发生重大变化,该战略主旨体现在两大支柱:一是由以自愿措施为中心转向强调政府监管,二是继续侧重破坏和消除网络威胁。【阅读原文

4. 超过 1300 个假冒 AnyDesk 网站推送 Vidar 信息窃取恶意软件

研究人员发现一场利用 1300 多个域名冒充 AnyDesk 官方网站的大规模活动正在进行,所有这些都重定向到最近推送 Vidar 信息窃取恶意软件的 Dropbox 文件夹中。【外刊-阅读原文

5. 微软发布 2023 年 1 月份安全更新,总计修复 98 个漏洞

微软发布 2023 年 1 月份的周二补丁,总计修复了 98 个漏洞。其中包括已被积极利用的 Windows 高级本地过程调用(ALPC)权限提升漏洞 CVE-2023-21674。【阅读原文

6. 美国爱荷华州一学校疑似遭网络攻击,现已停课

爱荷华州的 Des Moines 公立学校在其网络上检测到“异常攻击活动”,导致所有联网系统离线,宣布将停课一天。【外刊-阅读原文

安全事件

1. 丹麦央行网站遭 DDoS 攻击

为丹麦央行以及该国金融业提供 IT 解决方案的 Bankdata 公司遭到了 DDoS 攻击,央行以及七家私人银行网站的访问受到干扰。【阅读原文

2. Dark Pink APT 组织盯上了亚太地区的政府和军方

根据最新研究,亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁(APT)攻击者 Dark Pink 的攻击目标。【外刊-阅读原文

3. 德国对谷歌数据处理条款提出异议:未给予用户充分选择权

据报道,德国反垄断机构“联邦卡特尔局”(FCO)今日表示,已对谷歌的数据处理条款提出异议,并预计该公司将做出相应调整。【阅读原文

4. CISA 命令机构修补勒索软件团伙滥用的 Exchange 漏洞

网络安全和基础设施安全局(CISA)在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080 的 Microsoft Exchange 权限提升错误,它可以与 CVE-2022-4 1082 ProxyNotShell 错误链接,以获得远程代码执行。【外刊-阅读原文

5. 北京市通信管理局通报 29 款问题 App,高途、考虫等在列

据工业和信息化部官微“工信微报”,依据相关法律法规,北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。通报中存在侵害用户权益和安全隐患等问题的 29 款 App。【阅读原文

6. Zoom Rooms 受到四个“高”严重性漏洞的影响

Zoom 解决了影响其流行视频会议软件 Zoom Rooms 的四个“高”严重性漏洞。【外刊-阅读原文

优质文章

1. 年度盘点 | 俄乌网络战中的秘密武器 TOP 10

过去一年,全球网络空间经历了一场漫长的网络战,核心参与国是俄罗斯和乌克兰,其他西方国家因各种原因,也参与了这场网络战。从攻击频率、攻击范围、攻击影响、参与者角度看,俄乌网络战无疑是2022年的重磅网络攻击事件。弄清其中使用的网络武器和数字技术,有助于帮助我们提前识别风险并合理规避风险,以免在面临网络攻击时深陷网络泥潭,防患于未然。【阅读原文

2. Java 代码审计-SQL 注入全解

数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库。【阅读原文

3. 零信任 SDP 之 SPA  典型方案和技术原理

在近些年疫情、安全、零信任理念驱动等因素影响下,算是零信任领域中更为主要的赛道,大量厂商各显神通,都推出了SDP相关的产品方案。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

转载时必须以链接形式注明原始出处及本声明

扫描关注公众号