网络攻击者以独特的网络钓鱼策略欺骗Google翻译
该活动结合使用策略和常见的JavaScript混淆技术来欺骗最终用户和电子邮件安全扫描程序以窃取凭据。
2.亲俄组织为向西方发起DDoS攻击提供奖金
一个亲俄组织创建了一个名为“DDOSIA”的众包项目,该项目向发起针对西方实体的分布式拒绝服务(DDOS)攻击的志愿者支付报酬。
3.Mirai僵尸网络以2.5TbpsDDoS攻击攻击WynncraftMinecraft服务器
网络基础设施和安全公司Cloudflare本周披露,它阻止了Mirai僵尸网络发起的2.5Tbps分布式拒绝服务(DDoS)攻击。
4.关键Fortinet身份验证绕过漏洞的POC已经发布
最近披露的影响FortinetFortiOS、FortiProxy和FortiSwitchManager的严重安全漏洞已提供概念验证(PoC)漏洞利用代码,因此用户必须迅速采取行动以应用补丁。
5.0path将接替微软角色,为Windows7系统额外提供2年支持至年
Windows7系统的扩展支持也即将结束,但0patch提供的“微补丁”已准备好接替微软的角色,以确保这款旧操作系统安全地抵御网络威胁。
6.最新发现的西门子工业网络软件漏洞已影响多款产品
西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。
安全事件
1.Magniber勒索软件通过JavaScript文件感染Windows用户
9月初,Magniber勒索软件运营商创建了宣传网站,力推Windows10虚假的安全更新文件,一旦用户下载了包含JavaScript的恶意文件(ZIP档案),其文件就会遭到勒索软件加密。
2.新的Alchimist攻击框架针对Windows、macOS、Linux
网络安全研究人员发现了一种名为“Alchimist”的新攻击和C2框架,该框架似乎被积极用于针对Windows、Linux和macOS系统的攻击。
3.QAKBOT攻击在网络犯罪合作中激增
QAKBOT组织已成功扩大其运营、感染系统、安装攻击框架以及向包括BlackBasta在内的其他组织出售访问权。
4.ThomaBravo以23亿美元收购ForgeRock
私募股权公司ThomaBravo继续在身份和访问管理(IAM)领域疯狂进行收购,在此次交易中斥资23亿美元收购了ForgeRock。
5.RansomExx泄露52GB的巴塞罗那健康中心数据
一个勒索软件团伙表示,它发布的信息包括医疗检查医院系统窃取的身份证,该医院系统每年为超过万患者提供服务。
6.研究人员绕过了微软更新的"ProxyNotShell"漏洞修复指导方案
网络安全公司Huntress的高级threatOps分析师团队负责人DrayAgha解释说,微软提供的原始修复措施是很容易被恶意利用的。
优质文章
1.混合云安全怎么做
FreeBuf甲方群话题讨论
本期话题我们就围绕“混合云安全怎么做”为主题,就相关问题展开讨论。
2.SolarMarker正在使用水坑攻击与伪造的Chrome浏览器更新进行攻击
SolarMarker的运营者使用SEO投*或者垃圾邮件来引诱受害者,受害者试图下载一些文档的免费模板,就被攻击者盯上了。最新的攻击中,攻击者开始利用伪造的Chrome浏览器更新作为水坑攻击的一部分。
3.Pmanager:一款功能强大的密码检索和泄漏检测工具
Pmanager是一款功能强大的密码检索和泄漏检测工具,该工具可以帮助广大研究人员从一个安全的脱机数据库中存储或恢复密码。