FreeBuf周报 | 美国电信供应商要求支付56亿美元更换中国设备;超过50万人受到Morley勒索攻击

2022-02-25 14:11:38 浏览数 (1)

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1、PHP Everywhere RCE 漏洞威胁着数以千计的 WordPress 网站

2、Google 2022 年 2 月 Android 安全更新修复了远程升级错误

3、美国查获2016年Bitfinex黑客事件中被盗的价值36亿美元的加密货币

4、6000多名彪马员工的数据在12月Kronos勒索软件攻击中被盗

5、美国电信供应商要求支付56亿美元更换中国设备

6、库巴同名黑客或因任天堂破解软件被判入狱 5 年

7、新的 CapraRAT 安卓恶意软件针对印度政府和军事人员

8、调查发现40%的员工在离职时带走了旧雇主的数据

9、超过50万人受到Morley勒索软件攻击事件的影响

10、黑客攻击欧洲港口石油设施,油轮无法靠港

优质文章

1、《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性

近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》,《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益。

2、《金融标准化“十四五”发展规划》发布,强化金融网络安全标准防护

2022年2月8日,中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》。《规划》提出,到2025年,与现代金融体系建设相适应的标准体系基本建成,标准与金融监管、金融市场、金融服务深度融合,金融标准化的经济效益、社会效益、质量效益和生态效益充分显现,标准化支撑金融业高质量发展的地位和作用更加凸显。

3、服务全球100强的公司Morley遭勒索攻击,泄露大量用户信息

近日,商业服务公司Morley Companies披露了一起用户数据泄露事件,在2021年8月,该公司遭遇了勒索软件攻击,大量的文件和数据被加密,而在此之前攻击者已经窃取了大量的用户数据。

4、多趟航班延误!瑞士Swissport空港服务公司遭勒索软件攻击

据德国《明镜周刊》(Spiegel)网站报道,瑞士国际空港服务有限公司(Swissport International Ltd.)于当地时间2月3日早上6点遭勒索软件攻击,本次攻击入侵了该公司部分全球IT基础设施,对公司运营造成严重影响,导致多趟航班延误。

5、漫游螳螂”恶意软件触角伸向欧洲

资讯网站 The Hacker News 披露,一个名为 "漫游螳螂"的恶意软件正在通过 SMS (短信钓鱼技术)开展网络攻击。据悉,其主要以安卓设备作为攻击目标,自 2018 年以来,首次将其触角伸向法国和德国的受害者。

省心工具

1、RiotPot:一个针对IoT和OT的弹性蜜罐安全系统

RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。RiotPot支持插件机制,这些服务能够以插件的形式加载到蜜罐中,并使RIoTPot成为一个模块化的、可移植的蜜罐系统。服务是在运行时加载的,这意味着蜜罐的提及将根据情况而变化,并且加载的服务(例如HTTP)仅会在需要时使用。因此,我们强烈建议广大研究人员根据自己的需要定制自己的二进制文件。

2、如何使用Tarian保护Kubernetes云端应用的安全

Tarian是一款针对Kubernetes云端应用程序的安全保护工具,该工具可以通过预注册可信进程和可信文件签名,保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian能够检测未知进程和注册文件的更改,然后发送警报并采取自动操作,从而保护我们的K8s环境免受恶意攻击或勒索软件的侵扰。

3、Rustpad:一款功能强大的多线程Padding Oracle漏洞挖掘工具

Rustpad是一款功能强大的多线程Padding Oracle漏洞挖掘工具,该工具是PadBuster漏洞挖掘工具的继承者,相当于站在前人的肩膀上实现了自己的功能。该工具基于Rust开发,并且能够利用PaddingOracle漏洞在不知道加密密钥的情况下解密任意密文或加密任意明文数据。

0 人点赞