首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >FreeBuf 周报 | 黑客再度盯上 LinkedIn;苹果 iOS16 曝出新漏洞

FreeBuf 周报 | 黑客再度盯上 LinkedIn;苹果 iOS16 曝出新漏洞

作者头像
FB客服
发布于 2023-09-08 08:30:31
发布于 2023-09-08 08:30:31
3010
举报
文章被收录于专栏:FreeBufFreeBuf

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. 苹果 iOS16 曝出新漏洞:飞行模式下依旧可连接网络

网络安全研究人员发现 iOS 16 存在一种新的漏洞利用后持久化技术,即使受害者的苹果设备处于离线状态,也可以利用该技术悄无声息地访问该设备。

2. 全球多地 Zimbra 电子邮件账户遭到钓鱼邮件攻击

根据 ESET 的一份报告,至少从 2023 年 4 月起,网络钓鱼活动就一直在试图窃取全球多地的 Zimbra Collaboration 电子邮件凭证。

3. 普华永道踩坑 MOVEit 漏洞,泄露银行 8 万名储户的信息

波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的 MOVEit 软件存在安全漏洞,导致银行 82217 名储户的个人信息被泄露。

4. 黑客再度盯上 LinkedIn,众多用户账号被盗

据网络安全供应商 Cyberint 的研究团队发现,近期 LinkedIn 正成为一波黑客攻击的目标,许多帐户出于安全原因被锁定或劫持。

5. 卷土重来?Raccoon Stealer 以全新隐身版本正式“回归”

Raccoon Stealer 信息窃取恶意软件的开发者结束其在黑客论坛长达 6 个月的停滞期,向网络犯罪分子推广该恶意软件的 2.3.0 全新版本。

安全事件

1. 特斯拉禁止入内上热搜,哨兵模式会泄密吗?

有网友在互联网平台发消息称,湖南岳阳三荷机场的停车场立有『涉密管制区域,禁止特斯拉入内』的警示牌,不允许特斯拉汽车进入,如果特斯拉车主有停车需求,可以把人送过去后,停到机场外十字路口右拐处。

2. 英国政府承包商 MPD FM 泄露大量敏感数据

为英国多个政府部门提供服务的设施管理和安全公司 MPD FM “遗留”一个开放实例,暴露出大量人员的护照、签证等敏感数据信息。

3. ScrutisWeb 曝出严重漏洞,可远程控制全球 ATM!

2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。2023年7月,总部位于法国的软件公司 Iagona 在其 ScrutisWeb 网络应用程序的 2.1.38 版本中修补了这些漏洞。

4. AudioCodes 桌面电话和 Zoom ZTP 曝出严重漏洞,用户面临窃听风险!

AudioCodes 桌面电话和 Zoom 的 Zero Touch Provisioning (ZTP)被曝存在多个安全漏洞,恶意攻击者可能利用这些漏洞进行远程攻击。

5. 新的 Python URL 解析漏洞可能导致命令执行攻击

Python URL 解析函数中的一个高严重性安全漏洞已被披露,该漏洞可绕过 blocklist 实现的域或协议过滤方法,导致任意文件读取和命令执行。

一周好文共读

1. 攻防演练之给蓝队防守方的 11 个忠告

自 2016 年开展首届 HW 行动以来,越来越多的企业、单位加入到 HW 行动中来,网络攻防演练越来越贴近实际情况,越来越考验其实际安全能力。HW 行动对于我国网络安全行业发展有着巨大的促进作用。假若没有 HW 行动,大多数企业的安全防护体系建设还停留在预算审批阶段,在没有出现大的安全事件和触碰合规红线之前,企业对于安全方面的投入极为克制。

2. 攻防演练 | 网络安全应急响应典型案例(挖矿类)

近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以往,服务器、主机显卡或 CPU 长期占用过高,导致电脑性能降低,同时攻击者会利用已控制的挖矿主机攻击其他设备,导致业务中断甚至更严重的网络安全事件的发生。

3. 关于近期国内航空航天领域面临 APT 窃密攻击风险分析

我国的航空航天事业自新中国成立以来就始终保持着高速发展的态势。近年来随着 C919 大飞机、天宫空间站、歼-20、神舟十六号载人航天等项目的顺利运行,我国在航空航天技术领域取得巨大突破,逐渐走在了世界前沿。然而高速发展带来的不止是荣誉,也伴随着一些负面问题,在竞争激烈的时代,窃取知识产权成为一种较低成本的快速追赶手段。

省心工具

1. acltoolkit:一款针对 ACL 的多功能安全工具

acltoolkit 是一款针对 ACL(访问控制列表)的多功能安全工具,该工具实现了多种针对 ACL 的滥用技术,可以帮助广大研究人员更好地研究 ACL 安全。

2. pyFUD:一款功能强大的跨平台多客户端远程访问 RAT 工具

pyFUD是一款功能强大的跨平台多客户端远程访问RAT工具,广大研究人员可以使用该工具快速实现远程访问与安全研究测试。该项目目前仍在积极开发过程中,可能会存在某些运行问题,开发人员会及时修复。

3. 如何使用 Mantra 在 JS 文件或 Web 页面中搜索泄漏的 API 密钥

Mantra 是一款功能强大的 API 密钥扫描与提取工具,该工具基于 Go 语言开发,其主要目标就是帮助广大研究人员在 JavaScript 文件或HTML页面中搜索泄漏的 API 密钥,Mantra 可以通过检查网页和脚本文件的源代码来查找与 API 密钥相同或相似的字符串。这些密钥通常用于对第三方API等在线服务进行身份验证,而且这些密钥属于机密/高度敏感信息,不应公开共享。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2023/12/02
3030
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击;苹果紧急更新修复零日漏洞
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022/06/08
4360
FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击;苹果紧急更新修复零日漏洞
FreeBuf 周报 | GitHub上数百万个存储库可能被劫持;电源指示灯的闪烁也能泄露密码
谷歌声明将投入 2000 万美元,用于在美国各地开设更多的网络安全实践诊所,以帮助填补美国的网络安全劳动力缺口,并在不断变化的威胁面前保持领先地位。
FB客服
2023/08/08
2940
FreeBuf 周报 | GitHub上数百万个存储库可能被劫持;电源指示灯的闪烁也能泄露密码
FreeBuf周报 | VMware某漏洞一年仍未修补;宜家智能照明系统发现漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022/11/14
7790
FreeBuf周报 | VMware某漏洞一年仍未修补;宜家智能照明系统发现漏洞
FreeBuf 周报 | 现代汽车爆出逻辑漏洞;PyPI 包存在恶意代码
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 全球经济衰退的大环境下,对网络安全岗位影响最低 网络安全认证组织(ISC)2 的一项新研究显示,网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期,因为企业高管担心经济衰退可能带来网络攻击的增加,并承认很难雇用到有知识的工人。 2. Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络 一个被追
FB客服
2023/02/24
5600
FreeBuf 周报 | 现代汽车爆出逻辑漏洞;PyPI 包存在恶意代码
即将被零信任取代?企业VPN屡屡曝安全漏洞
你在日常工作生活中,是否曾使用过VPN?它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗?在使用的过程中,你很可能早已将自己的隐私暴露于“危险”之中。
FB客服
2023/09/19
1.6K0
即将被零信任取代?企业VPN屡屡曝安全漏洞
FreeBuf周报 | WordPress插件曝高危漏洞;特斯拉陷入信息泄露丑闻
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. ChatGPT 滑铁卢:大面积封号;遭意大利封禁 4 月 1 日,越来越多人表示自己的账户被封,而意大利也在3月的最后一天正式官宣暂时禁止使用 ChatGPT,并严厉要求其母公司 OpenAI 停止处理意大利用户信息。 2. CNNVD发布漏洞赏金计划 本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积
FB客服
2023/04/09
4720
FreeBuf周报 | WordPress插件曝高危漏洞;特斯拉陷入信息泄露丑闻
SolarWinds 曝出五个严重的 RCE 漏洞
SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未经验证利用的严重安全漏洞!
FB客服
2024/02/26
3110
SolarWinds 曝出五个严重的 RCE 漏洞
FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一;LockBit 团伙遭受 DDoS 攻击
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、DEF CON 大会:白帽黑客演示远程控制退役卫星 8 月 20 日的 DEF CON 黑客大会上,白帽黑客组织 Shadyte l现场演示远程劫持一颗退役卫星,并利用它来播放电影。 2、苹果曝严重安全漏洞,喜提热搜第一 据媒体报道,苹果公司在周三(8 月 17 日)发布了两份安全报告,承认公司的智能手机 iPhone、平板电脑 i
FB客服
2023/03/30
4390
FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一;LockBit 团伙遭受 DDoS 攻击
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2024/03/07
2400
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
FreeBuf 周报 | 马斯克血洗推特安全部门;新形式钓鱼软件针对 Python开发人员
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、马斯克血洗Twitter,网络安全部门集体被裁 根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。 2、头铁!医疗保险巨头拒绝向黑客支付赎金 澳大利亚最大的医疗保险公司 Medibank 明确表示,不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。 3、将机密藏在三明治
FB客服
2023/03/29
5550
FreeBuf 周报 | 马斯克血洗推特安全部门;新形式钓鱼软件针对 Python开发人员
2017年中国网络安全报告
本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1. 2017年病毒概述 (1)病毒疫情总体概述 2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。 报告期内,新增木马病毒占总体数量的51.83%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的24.49%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软
FB客服
2018/02/07
2.8K0
2017年中国网络安全报告
FreeBuf 周报 | 星链被俄罗斯网络攻破;Check Point VPN设备遭攻击
Cyber Security News 消息,ANY.RUN 沙盒分析了一种被称为 Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。
FB客服
2024/06/11
2890
FreeBuf 周报 | 星链被俄罗斯网络攻破;Check Point VPN设备遭攻击
微软曝“永恒之黑”漏洞,或成网络攻击“暗道”
随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。
腾讯安全
2020/03/19
1.6K0
微软曝“永恒之黑”漏洞,或成网络攻击“暗道”
FreeBuf 周报 | 美国学生遭遇求职诈骗;思科 曝高危漏洞
网络安全公司 Proofpoint 表示:裁员潮影响到了各行各业的人,因此威胁行为者开始在劳动市场里制造出一些就业骗局,并试图从求职者那里骗取一些资金。
FB客服
2023/08/08
2600
FreeBuf 周报 | 美国学生遭遇求职诈骗;思科 曝高危漏洞
FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2023/09/24
3340
FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据
FreeBuf 周报 | 谷歌云平台现“鬼魂漏洞”;美国电信巨头遭勒索软件攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 谷歌 TAG 公布三大威胁组织,乌克兰遭大规模网络攻击 2023 年以来,谷歌的威胁分析小组(TAG)一直在监测俄罗斯针对乌克兰专门制定的基础设施的网络攻击行动。谷歌报告称从 2023 年 1 月到 3 月,乌克兰受到的网络钓鱼攻击中,有约 60% 来自俄罗斯。 2. 谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身 Dark Re
FB客服
2023/04/26
4570
FreeBuf 周报 | 谷歌云平台现“鬼魂漏洞”;美国电信巨头遭勒索软件攻击
FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 成立黑客政策委员会,谷歌出台全新网络安全计划 4月14日,谷歌正式公布了一系列举措,专门针对目前漏洞管理生态系统的不足,出台一些更透明度的制度和措施。 2. RTM Locker:阴影下的新兴网络犯罪团伙 网络安全研究人员详细介绍了一个名为 RTM Locker的新兴网络犯罪团伙的策略,该团伙作为私营勒索软件即服务(Ra
FB客服
2023/04/18
3090
FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
FreeBuf周报 | Gumtree 分类网站泄露客户信息;Hive 勒索软件正大肆发起网络攻击
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状态。该报告提供了关于物联网采用的业务关键性和组织面临的挑战,以及组织正在寻找的解决方案类型的宝贵见解。
FB客服
2021/12/27
4960
FreeBuf周报 | Gumtree 分类网站泄露客户信息;Hive 勒索软件正大肆发起网络攻击
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 只有付费才可使用?马斯克取消普通用户短信2FA保护 3 月 20 日开始,Twitter不再支持普通用户基于短信的双因素身份验证(2FA)方式,只有购买 Twitter Blue 服务的订阅用户才能继续使用。 2. 卡巴斯基称ChatGPT可用于恶意代码识别 2月15日,卡巴斯基在一项实验中,将ChatGPT 作为事件响应工
FB客服
2023/02/27
7160
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
推荐阅读
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
3030
FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击;苹果紧急更新修复零日漏洞
4360
FreeBuf 周报 | GitHub上数百万个存储库可能被劫持;电源指示灯的闪烁也能泄露密码
2940
FreeBuf周报 | VMware某漏洞一年仍未修补;宜家智能照明系统发现漏洞
7790
FreeBuf 周报 | 现代汽车爆出逻辑漏洞;PyPI 包存在恶意代码
5600
即将被零信任取代?企业VPN屡屡曝安全漏洞
1.6K0
FreeBuf周报 | WordPress插件曝高危漏洞;特斯拉陷入信息泄露丑闻
4720
SolarWinds 曝出五个严重的 RCE 漏洞
3110
FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一;LockBit 团伙遭受 DDoS 攻击
4390
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
2400
FreeBuf 周报 | 马斯克血洗推特安全部门;新形式钓鱼软件针对 Python开发人员
5550
2017年中国网络安全报告
2.8K0
FreeBuf 周报 | 星链被俄罗斯网络攻破;Check Point VPN设备遭攻击
2890
微软曝“永恒之黑”漏洞,或成网络攻击“暗道”
1.6K0
FreeBuf 周报 | 美国学生遭遇求职诈骗;思科 曝高危漏洞
2600
FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据
3340
FreeBuf 周报 | 谷歌云平台现“鬼魂漏洞”;美国电信巨头遭勒索软件攻击
4570
FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
3090
FreeBuf周报 | Gumtree 分类网站泄露客户信息;Hive 勒索软件正大肆发起网络攻击
4960
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
7160
相关推荐
FreeBuf 周报 | 蓝牙曝底层安全漏洞;美国水务局遭遇黑客攻击
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档