各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. DNS曝高危漏洞,影响全球数百万物联网设备
2. 攻击者劫持英国国家卫生系统电子邮件帐户,以窃取微软登录信息
3. FBI:商业邮件泄露一场价值430亿美元的骗局
4. 顾客吃火锅被要求扫码点餐,法院判决餐厅删除个人信息
5. 西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听
6. 勒索软件攻击密歇根州一大学,导致其课程关闭
7. 亲乌克兰的攻击者利用Docker图形对俄罗斯网站发起DDoS攻击
8. Microsoft Azure 漏洞可能允许访问其他客户的 PostgreSQL 数据库
9. 黑客从DeFi平台Rari Capital和 Fei Protocol窃取了80M美元
10. Google SMTP 中服务被滥用于发送网络钓鱼电子邮件
优质文章
1. 端到端加密的Telegram如何在俄乌战争中“异军突起”
俄乌冲突发生后,达莎·特卡丘克(Dasha Tkachuk)发现自己和许多乌克兰人一样,特别依赖一款应用程序—Telegram。
2,慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token
区块链的世界遵循黑暗森林法则,在这个世界我们随时可能遭受到来自不明的外部攻击,作为普通用户不进行作恶,但是了解黑客的作恶的方式是十分必要的。
3,为什么黑客如此“钟爱”跨链桥
随着区块链及链上程序的增长,多链资金转换需求迫切,跨链桥业务随之增加,有业务的地方就会有安全问题,跨链桥为用户提供便利的同时,可能也为黑客提供了另一扇大门。
4,死灰复燃!新型REvil勒索软件在野攻击活动分析
我们观察到一股未知团伙正在利用受Log4j影响的Vmware漏洞在内网中进行漫游,使用GO Simple Tunnel工具建立隧道,使用Psexec尝试投递SystemBC 轻量级后门。
