FreeBuf 微信公众号文章列表

新暗网市场Industrial Spy或已加入勒索软件攻击大军

新暗网市场Industrial Spy或已加入勒索软件攻击大军

1830

近日,有观察发现,新暗网市场IndustrialSpy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,IndustrialSpy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数据库。IndustrialSpy市场提供不同级别的数据产品,其中“高级”被盗数据包价值数百万美

FreeBuf甲方群话题讨论 | 你会给国产化安全产品机会吗?对Sohu钓鱼邮件有何看法?

FreeBuf甲方群话题讨论 | 你会给国产化安全产品机会吗?对Sohu钓鱼邮件有何看法?

851

没有网络安全就没有国家安全,随着网络安全上升到国家战略高度,我国网络安全产业正在呈现出一些新的趋势,其中之一就是国产化趋势。无论是前些年的斯诺登事件,还是近来欧美对俄罗斯的联合制裁,都让我们切身感受到拥有自主核心技术,才能在国家间的竞争对抗、自身产业的发展中走出一条可持续化道路,同时这也是产业创新升级、更好地抵御瞬息万变的网络威胁的必然选择。但在现阶段,国产

RSAC 2022举办在即,创新沙盒大赛谁将成最大赢家?

RSAC 2022举办在即,创新沙盒大赛谁将成最大赢家?

1370

2022年6月6-9日,RSAConference2022将在美国旧金山召开。作为全球网络安全行业一年一度的盛宴,RSAC大会被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。自1991年举办首届大会以来,RSAC大会即将迈入第31个年头,会议规模也从一个小型的密码学论坛,发展成如今的全球安全顶级信息安全大会,吸引着全球网安企业、大咖、极客和优秀创业者

日经新闻亚洲子公司遭勒索软件攻击

日经新闻亚洲子公司遭勒索软件攻击

88

据出版巨头日经新闻(Nikkei)透露,该集团在新加坡的总部于近期遭到勒索软件攻击。“5月13日我们首次发现了对服务器的未经授权访问,随后已启动内部调查。”在公司发布的一份新闻稿中这样写道,“日经亚洲集团第一时间关闭了受影响的服务器,并采取了其他措施将影响降到最低。”日经新闻补充表示,目前正在调查攻击者是否访问了可能存储在受影响服务器上的客户数据,“受影响的

FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击;苹果紧急更新修复零日漏洞

FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击;苹果紧急更新修复零日漏洞

1474

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!热点资讯1.加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据2.游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线3.意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告4.NSA表示美国新加密标

聊聊“删库”这件事 | FreeBuf甲方群话题讨论

聊聊“删库”这件事 | FreeBuf甲方群话题讨论

20

当企业致力于防御来自外部的攻击时,内部的威胁有时也能杀个措手不及,给企业带来重大损失。前不久,链家数据库管理员删库一案最终被判刑7年,当事人因对公司积怨已久,一气之下删除了大量公司财务数据,致使该公司财务系统彻底无法访问,并影响员工的工资发放,公司为恢复数据及重新构建该系统共计花费人民币18万元。而两年前的微盟删库事件影响更甚,导致公司服务器故障时间长达8天

HW在即,那些被遗忘的物理安全还好吗?

HW在即,那些被遗忘的物理安全还好吗?

1970

近段时间,一个网络攻击的段子在互联网上火了起来。“某公司被黑客勒索,每20分钟断一次网,给公司带来了极其严重的影响,但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安,每20分钟拔一次网线。”看完后,网友不禁感叹,“最有效的攻击往往只需要使用最朴素的方式。”诚然这个段子有点夸大的成分,却也点出了物理安全(这里指“物理设备安全”)对于企业网络安全体系

大规模黑客活动破坏了数千个WordPress网站

大规模黑客活动破坏了数千个WordPress网站

30

Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。这些网站都有一个共同的问题——恶意JavaSc

FreeBuf周报 | 勒索软件REvil 回归;哥斯达黎加因Conti攻击进入紧急状态

FreeBuf周报 | 勒索软件REvil 回归;哥斯达黎加因Conti攻击进入紧急状态

749

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!热点资讯1.惠普修复了影响200多种型号的固件BUG2.新型隐形NerbianRAT恶意软件横空出世3.勒索软件REvil回归,新版本正在积极开发中4.微软修复了所有Windows版本中的新NTLM零日漏洞5.被

浅谈LAPSUS$防范那些事儿

浅谈LAPSUS$防范那些事儿

411

最近几个月,一个名为LAPSUS$的网络犯罪团伙可谓风头无两,他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在内的一众科技巨头企业发动了一系列高调的攻击。除了科技企业,LAPSUS$还曾成功发起过针对巴西卫生部的勒索软件攻击。通过研究,可以明显地观察到LAPSUS$同其

多个网安执法机构警告:越来越多的黑客正瞄准MSPs

多个网安执法机构警告:越来越多的黑客正瞄准MSPs

1320

近日,五眼情报联盟成员对管理服务提供商(MSPs)及其客户发出了警告,提醒他们可能越来越多的供应链正成为网络攻击的目标。对此,来自五眼国家的多个网络安全和执法机构(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)共享了对MSPs的安全指南,以保护网络和敏感数据免受日益增长的网络威胁。“英国、澳大利亚、加拿大、新西兰和美国的网

“网安新势力”首期节目上线,Solo发布季金句连连

“网安新势力”首期节目上线,Solo发布季金句连连

530

5月9日上午10点,“2022网安新势力”SOLO发布季首期节目正式上线新势力直播官网。北京绎云科技CEO陈坤鹏成为首位嘉宾,发布有关实名制数据访问安全网格的精彩演讲。随后,十三位专家评委与投资人评委与CEO一起,就分布式企业安全构建和CSMA发展等问题展开了讨论。△点击【阅读原文】登录网安新势力官网收看完整节目绎云科技CEO:以身份构建安全边界随着企业的业

FreeBuf周报 | DNS漏洞影响数百万物联网设备;攻击者劫持英国家卫生系统电子邮件帐户

FreeBuf周报 | DNS漏洞影响数百万物联网设备;攻击者劫持英国家卫生系统电子邮件帐户

744

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!热点资讯1.DNS曝高危漏洞,影响全球数百万物联网设备2.攻击者劫持英国国家卫生系统电子邮件帐户,以窃取微软登录信息3.FBI:商业邮件泄露一场价值430亿美元的骗局4.顾客吃火锅被要求扫码点餐,法院判决餐厅删除

Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

1424

近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish和Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒

大国安全之伊朗篇:神秘的网络博弈力量

23

1月27日,伊朗国家电视台多个频道被黑客攻击,电视画面出现两位政治异见团体领导人照片,并出现呼吁杀死伊朗最高领导人的照片。前不久,正值伊朗革命卫队“圣城旅”指挥官卡西姆·苏莱曼尼逝世两周年纪念日。亲伊朗黑客连夜攻入两家以色列媒体的官网和推特,将一张写有“我们就在你附近,在你想不到的地方”的图片po在首页。入侵与被入侵是网络空间亘古不变的主题,是大国角逐的第五

FreeBuf周报 | Lapsus$勒索组织入侵微软源代码存储库;黑客使用新的 Rootkit 攻击银行ATM

221

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!热点资讯1、欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络2、Lapsus$勒索组织称入侵了Microsoft源代码存储库3、2021年英国的NFT诈骗案飙升400%4、黑客使用新的Rootkit攻击银行ATM5

FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设

62

据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国云计算高速发展,企业上云似乎成为必然趋势。但面对公有云、私有云,还是混合云的选择,安全都是无法回避的问题,他们分别有何优劣,相信大家会有不同答案,除此之外,企业

与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击

1641

近期,乌克兰计算机紧急事件响应政府小组(CERT-UA)声称UAC-0035组织(又名InvisiMole)针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击,这些钓鱼邮件使用名为“501_25_103.zip”的存档,其中包含一个快捷方式文件。打开LNK文件后,将下载一个HTA文件并在受害者的计算机上执行。HTA文件包含一个VBScript代码,用于获取和解码诱

匿名者黑客组织宣称将继续支持乌克兰对抗俄罗斯

匿名者黑客组织宣称将继续支持乌克兰对抗俄罗斯

562

匿名者黑客团伙及其附属宣称,将继续针对俄罗斯政府和私人组织展开网络攻击。俄乌战争爆发后,匿名者黑客团伙对俄罗斯进行了多次大规模的网络攻击活动,造成许多俄罗斯实体网络瘫痪。本文梳理了匿名者黑客团伙近几天对俄罗斯的相关网络攻击活动。俄罗斯紧急情况部网站被黑昨天,匿名者黑客组织在成功入侵了俄罗斯紧急情况部的网站后,对其网站进行了破坏。另外匿名者在其twitter上

俄罗斯面临 IT 危机,数据存储空间还剩2月用完

俄罗斯面临 IT 危机,数据存储空间还剩2月用完

1615

在数据库巨头Oracle(甲骨文)、企业服务提供商SAP等云计算服务商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机。BleepingComputer3月15日援引俄媒称,在当前的数据存储耗尽之前,俄罗斯只剩下两个月的时间。遭西方制裁,俄被迫转向国内云服务商俄罗斯政府正在探索各种方法来解决IT存储问题,包括租赁国内所有可用的数据存储,以及扣押撤出该国的企业留下的

FreeBuf周报 | 3.15 首设安全实验室应对信息安全;安卓银行木马Escobar 正伺机而动

FreeBuf周报 | 3.15 首设安全实验室应对信息安全;安卓银行木马Escobar 正伺机而动

875

各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!热点资讯1、Facebook删除了伪造的乌克兰总统泽连斯基假视频2、华硕警告针对路由器的CyclopsBlink恶意软件攻击3、GoDaddy托管的数百个网站,短时间内被部署了后门4、新的“B1txor20”Li

FreeBuf甲方群话题讨论 | 聊聊企业SOC平台建设

FreeBuf甲方群话题讨论 | 聊聊企业SOC平台建设

922

当前,安全管理平台(SOC)已成为企业提高信息安全水平的主要工具,但往往安全并不是靠某个工具就能解决,对平台赋能,给予必要的支撑十分重要,诸如态势感知,已成为支撑SOC建设的重要核心点,甚至将二者混为一谈。那么在具体建设过程中,该如何理清SOC相关服务产品间的关系及组织性,彼此该如何配合,以发挥最大效率,本期话题就围绕企业SOC平台建设相关问题展开讨论。1.

德国BSI机构建议更换卡巴斯基杀毒软件

德国BSI机构建议更换卡巴斯基杀毒软件

681

近期,德国联邦信息安全办公室(BSI)建议用户卸载卡巴斯基反病毒软件,因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。根据相关条例,BSI建议用户尽量不要使用卡巴斯基反病毒软件,并建议尽快将其替换为其他供应商的安全防御解决方案。BSI指出,防病毒软件在机器上以高权限运行,如果让黑客获取这些软件的权限,这将会是一件很危险的事。对任何安

3.15首设安全实验室应对信息安全:网安再成“社会性话题”

3.15首设安全实验室应对信息安全:网安再成“社会性话题”

814

又是一年一度的3·15晚会。本届3·15晚会以“公平守正,安心消费”为主题,让我们一起看今年央视如何实锤不安全。随着互联网逐渐渗透至生活的方方面面,网络安全问题也成为了3·15晚会常客,尤其是近几年,网络安全所占的比重越来越大,那些隐藏在互联网伪装下的违法、违规行为,赤裸裸地出现在观众的眼前。在2022年3·15晚会上,网络安全问题依旧是重头戏,涉及“直播诱

俄罗斯将禁止 Instagram

俄罗斯将禁止 Instagram

1390

俄乌冲突爆发后,欧美对俄罗斯采取了"禁言"制裁。作为对西方“信息战”的回应,俄罗斯进行了一系列活动。据SecurityAffairs资讯网站消息,俄罗斯互联网监督机构Roskomnadzor将禁止Instagram在其境内运行,以防止其传播与乌克兰有关的信息。对于俄方突然禁止Instagarm的原因,该国互联网监督机构Roskomnadzor官方解释称,这一