FreeBuf 早报 | BlackCat等勒索软件正威胁医疗领域;去年GDPR开出超30亿美元罚单
全球动态
1. 英国法庭充斥着黑客入侵的证据和窃取的数据
调查新闻局的一份新报告称,英国法院的许多案件都围绕领先律师事务所在黑客雇佣服务的帮助下获得的数据和证据展开。【外刊-阅读原文】
2. 微软 Azure 服务缺陷可能导致云资源遭到未授权访问
四种不同的 Microsoft Azure 服务被发现容易受到服务器端请求伪造 ( SSRF ) 攻击,这些攻击可能被利用来获得对云资源的未授权访问。【外刊-阅读原文】
3. 黑客可以滥用合法的 GitHub Codespaces 功能来传播恶意软件
新研究发现,威胁行为者有可能滥用 GitHub Codespaces 中的合法功能,将恶意软件传送到受害者系统。【外刊-阅读原文】
4. BlackCat、Royal 正医疗保健领域构成强有力威胁
美国政府警告说,医疗机构应高度警惕 BlackCat 和 Royal 勒索软件组织,并将这些组织描述为“相对较新但能力很强”的威胁。【外刊-阅读原文】
5. 2022年 GDPR开出的累计罚款金额超30亿美元
律师事务所 DLA Piper 的分析发现,欧洲数据保护委员会在2022年开出的罚款金额约为29亿欧元(约 31 亿美元),是 2021 年开出的罚款金额的两倍多。【阅读原文】
6. 立即修补 Zoho ManageEngine 实例!CVE-2022-47966的PoC漏洞即将发布
Zoho ManageEngine中未授权远程代码执行漏洞CVE-2022-47966的PoC利用代码即将发布。
【外刊-阅读原文】
安全事件
1.美国证券交易委员会意外泄露加密矿工个人信息
据华盛顿观察家报报道,一份截图显示,美国证券交易委员会(SEC)于在调查去中心化电网区块链项目Green时无意泄露了加密矿工的个人信息,【阅读原文】
2. 专家在四种不同的 Microsoft Azure 服务中发现了 SSRF 漏洞
安全公司 Orca 的研究人员发现,四种不同的 Microsoft Azure 服务容易受到服务器端请求伪造 (SSRF) 攻击。威胁行为者可能已经利用这些漏洞获得对云资源的未授权访问。【外刊-阅读原文】
3. 专家发现了一个从 CIA 的 Hive 恶意软件中借用代码的后门
Netlab 360 观察到身份不明的威胁行为者使用基于美国中央情报局的 Project Hive恶意软件套件的新后门。【外刊-阅读原文】
4. Netcomm 和 TP-Link 路由器中被发现严重的安全漏洞
Netcomm 和 TP-Link 路由器中的安全漏洞已被披露,其中一些可以被武器化以实现远程代码执行。
这些缺陷被跟踪为CVE-2022-4873和CVE-2022-4874。【外刊-阅读原文】
5. Git 用户敦促更新软件以防止远程代码执行攻击
Git源代码版本控制系统的维护人员已发布更新,以修复两个可能被恶意行为者利用以实现远程代码执行的严重漏洞。【外刊-阅读原文】
6. 日产北美公司再次曝出数据泄露严重事件
日产透露,有17998名客户受到该违规行为的影响。【阅读原文】
优质文章
1.2022年中国网络安全行业投融资一览 | FreeBuf年度盘点
2022年中国网安行业深受疫情影响,但在投融资方面依然有可圈可点之处。【阅读原文】
2. 攻击者尝试使用 Microsoft Publisher 分发 Ekipa RAT
自从微软官宣在 Office 中默认阻止来自互联网的文件中的宏代码后,许多攻击者都开始切换到其他的文件类型,例如 LNK、ISO 或者 ZIP 文件。研究人员发现远控木马 Ekipa 正在尝试通过新的恶意 Office 文档进行传播。【阅读原文】
3. 大数据技术前瞻:四大挑战与十大趋势
本文在计算体系重构的背景下,提出大数据技术发展的四大技术挑战和十大发展趋势。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
扫描关注公众号