此篇文章发布距今已超过693天,您需要注意文章的内容或图片是否可用!
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
1. LockBit 被破解!日本警方已帮助3家企业恢复数据
日本警察厅已成功解密由 LockBit 勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。
2. 马斯克疯狂裁员 75% 后,推特出现全球宕机
当地时间 12 月 28 日凌晨,上万名 Twitter 用户报告 Twitter 出现故障,用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区,换句话说,Twitter再次爆发了全球性宕机事件。
3. 俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击
市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 LockBit 的勒索软件,并要求支付赎金以获取某些文件。
4. 赶紧自查,Citrix 数千台服务器存在严重安全风险
数以千计的 Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
5. 27 万名患者信息泄露,美国路易斯安那州医院遭勒索攻击
位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近 27 万名患者信息遭到泄露。
1. BitKeep 遭网络攻击,数字货币损失超 900 万美元
区块链加密钱包 BitKeep 于 12 月 28 日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的 Android 应用程序,目的是窃取用户的数字货币。
2. 剑桥分析丑闻最新进展,Meta 花 7.25 亿美元进行和解
Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序(例如Cambridge Analytica使用的应用程序)在未经用户同意的情况下访问用户的个人信息以进行政治广告。
3. Linux 被爆“满分级”关键内核级漏洞
近期披露的一个严重 Linux 内核漏洞,该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的服务器。
4. 美国国会通过法案禁止政府设备安装 TikTok
当地时间 12 月 23 日,美国国会通过了支出法案,其中包含禁止在政府设备上安装 TikTok。
5. 包括美国前总统特朗普,攻击者窃取 Twitter 4 亿数据并出售
一名攻击者声称已窃取 Twitter 4 亿用户数据,并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份上至名人、政府官员,下至普通的一般用户。
1. 新视角下企业云化安全管控框架 OCBC
最近和一位朋友聊天,提到他们企业在做数字化转型,业务逐步迁往云上。朋友戏称,云上、云下安全都是一个人,云上该有的都有,或许会安全些。也许,真的是或许吧。数字化的浪潮,席卷而至,和云形成了密切的关联。当企业战略面向云时,业务准备好了,安全呢?
2. 2022 全球网络黑产常用攻击方法 Top 10
网络黑产的手段也越来越高明,有的是利用各种黑客技术,而有的则是深谙人性的阴暗面,以各种手法诱惑他人上当受骗,DDoS 攻击、网络赌博、网络招嫖、制作木马程序、内网渗透攻击等攻击手法。本文列举当下最流行的网络黑产常用攻击方法,总结了 2022 全球网络黑产常用攻击方法 Top 10,带你更深刻认识网络黑产。
3. 2023 的网安玩家,会和布洛芬退烧一样“凉”得快吗?
2021年,《数据安全法》《网络安全产业高质量发展三年行动计划》《个人信息保护法》《网络产品安全漏洞管理规定》等政策法规扎堆发布,二级市场网安公司市值一度起飞,网络安全行业如日中天,业内大佬纷纷感慨总算熬出了头,今年股改,明年上市,后年市值翻倍。
1. 如何使用 NetLlix 通过不同的网络协议模拟和测试数据过滤
NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行数据的模拟写入/输出。
2. 如何使用 Autobloody 自动利用 BloodHound 显示的活动目录提权路径
Autobloody 是一款针对活动目录的安全审查工具,在该工具的帮助下,广大研究人员可以通过自动化的形式利用 BloodHound 扫描发现的活动目录提权路径来实现权限提升。
3. 如何使用 S3cret Scanner 搜索公共 S3 Bucket 中的敏感信息
S3cret Scanner 是一款针对 S3 Bucket 的安全扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描上传到公共 S3 Bucket 中的敏感信息。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...