FreeBuf早报 |苹果面临新的隐私诉讼;瑞士军队安全通信曝出大量漏洞
全球动态
1.英国皇家邮政因“网络事件”被迫中断服务
英国跨国邮政服务和快递公司皇家邮政本周宣布,一起“网络事件”对其运营造成了严重影响。该事件仅影响皇家邮政的国际出口服务,该公司表示暂时无法将物品寄往海外目的地。【外刊-阅读原文】
2.Gootkit Loader 活动针对澳大利亚医疗保健行业
专家分析了一系列攻击,发现 Gootkit 利用 SEO 中毒进行初始访问,并滥用 VLC Media Player 等合法工具。针对澳大利亚医疗保健行业的 SEO 中毒技术使用了“医院”、“健康”、“医疗”和“企业协议”等关键字,并与澳大利亚城市名称配对。威胁行为者还利用澳大利亚各地的医疗保健提供者。【外刊-阅读原文】
3.推特否认黑客指控,保证泄露的用户数据不是来自其系统
该公司在一份声明中表示: “根据调查该问题的信息和情报分析,没有证据表明在线销售的数据是通过利用 Twitter 系统的漏洞获得的。” “这些数据很可能是已经通过不同来源在线公开的数据集合。”【外刊-阅读原文】
4.维多利亚消防局停电背后的勒索软件集团
Vice Society 勒索软件组织今天声称对 2022 年 12 月对澳大利亚国家消防部门的攻击负责,该攻击导致大范围的 IT 中断。维多利亚消防救援队警告现任和前任员工以及求职者注意数据泄露。【外刊-阅读原文】
5.苹果面临新的隐私诉讼
Joaquin Serrano 向宾夕法尼亚法院提起,并指控苹果公司“公然”和“系统地”侵犯该州《窃听和电子监控法》以及消费者保护欺诈法中规定的隐私权。【外刊-阅读原文】
6.美国政府发布安全日志强制留存规定,提升事件响应能力
全流量数据包(PCAP)至少留存3天,安全事件日志至少留存30个月,获商业授权还可留存更长时间。【阅读原文】
安全事件
1.分散的蜘蛛黑客使用旧的英特尔驱动程序绕过安全
一个被追踪为 Scattered Spider 的具有经济动机的威胁行为者被发现试图在 BYOVD(自带易受攻击的驱动程序)攻击中部署英特尔以太网诊断驱动程序,以逃避 EDR(端点检测和响应)安全产品的检测。【外刊-阅读原文】
2.卫报称黑客访问了英国员工数据
《卫报》称,2022 年 12 月下旬导致英国报纸关闭其办公室数周的网络事件是由勒索软件引起的,并于周三通知员工黑客已经访问了他们的数据。【外刊-阅读原文】
3.美国联邦机构使用的密码有五分之一在安全审计中破解
美国内政部在安全审计中发现,逾五分之一的密码可以用标准方法破解。审计人员获得了 85,944 名联邦雇员账户密码的哈希值。【外刊-阅读原文】
4.瑞士军队安全通信软件曝出大量严重漏洞
近日,苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞,并且已经存在很长时间。【外刊-阅读原文】
5.刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?
随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。【阅读原文】
6.美国联邦航空局计算机故障导致美国航班中断,国内航班暂停
美国联邦航空管理局 (FAA) 系统为飞行员提供飞行前需要阅读的通知,但该系统出现故障,这影响了美国的航班。如果问题没有解决,预计会有更多延迟。【外刊-阅读原文】
优质文章
1.格式化字符串漏洞分析
从漏洞利用原理及造成的影响等方面对格式化字符串漏洞利用过程进行分析。【阅读原文】
2.从Weblogic源码学习,利用readExternal绕过readObject黑名单检验
通过weblogic CVE来学习在进行反序列化过程中进行黑名单那校验的修复方式的情况下,通过寻找一个类的readExternal方法。【阅读原文】
3.NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
NetSupport Manager 是一款远程控制软件,普通用户可以使用,也经常被攻击者滥用。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
扫描关注公众号