162 lines
16 KiB
JSON
162 lines
16 KiB
JSON
[
|
||
{
|
||
"title": "SaaS巨头被勒索攻击,泄露680GB数据",
|
||
"link": "https://www.freebuf.com/news/417312.html",
|
||
"description": "Termite 勒索软件团伙正式宣称对软件即服务(SaaS)提供商 Blue Yonder 的11 月攻击负责。",
|
||
"body": "<p>Termite 勒索软件团伙正式宣称对软件即服务(SaaS)提供商 Blue Yonder 的11 月攻击负责。Blue Yonder(前身为 JDA Software,作为 Panasonic 子公司运营)是总部位于亚利桑那州的供应链软件供应商,为零售商、制造商和物流供应商提供全球服务。</p><p><img src=\"https://image.3001.net/images/20241",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 10 Dec 2024 11:11:55 +0800"
|
||
},
|
||
{
|
||
"title": " 可接管账户权限,DeepSeek 和 Claude AI 存在命令注入漏洞",
|
||
"link": "https://www.freebuf.com/news/417305.html",
|
||
"description": "本文揭示了 DeepSeek 人工智能聊天机器人中的一个现已修补的安全漏洞的详细信息。",
|
||
"body": "<p>本文揭示了 DeepSeek 人工智能聊天机器人中的一个现已修补的安全漏洞的详细信息,如果成功利用,黑客可通过输入注入攻击方式控制受害者的账户。</p><p><img src=\"https://image.3001.net/images/20241210/1733798584_6757aab87b3f982df37cd.png!small\" alt=\"\" /></p><p>安全研究人员 Jo",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 10 Dec 2024 10:43:31 +0800"
|
||
},
|
||
{
|
||
"title": "俄罗斯APT组织打击乌克兰国防企业",
|
||
"link": "https://www.freebuf.com/news/417299.html",
|
||
"description": "根据一份新的报告,疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。",
|
||
"body": "<p>根据一份新的报告,疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。</p><p>乌克兰军事计算机应急响应团队(MIL.CERT-UA)追踪到该活动的威胁行为者,代号为 UAC-0185 。该组织通过伪装成邀请函的钓鱼邮件,诱骗人们参加上周在基辅举行的一场合法国防会议。<img src=\"https://image.3001.net/images/20241210/1733",
|
||
"category": "资讯",
|
||
"pubDate": "Tue, 10 Dec 2024 10:21:26 +0800"
|
||
},
|
||
{
|
||
"title": "腾讯云首届金融安全峰会圆满举办,让安全价值看得见",
|
||
"link": "https://www.freebuf.com/articles/417280.html",
|
||
"description": "12月6日,2024首届腾讯云金融安全峰会在上海成功举办。",
|
||
"body": "<p>作为数字经济的重要组成部分之一,金融行业的发展与稳定一直备受关注。国家高度重视金融行业的数字化转型与安全建设,金融企业加速信息技术融合创新改造升级。中国人民银行等7部门联合印发的《推动数字金融高质量发展行动方案》提出,以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,夯实数字金融发展基础。</p><p>随着金融科技进入4.0时代,以人工智能(AI)、大数据、云计算和区块链等新兴技术",
|
||
"category": "活动",
|
||
"pubDate": "Mon, 09 Dec 2024 19:24:40 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 普通用户手机发现间谍软件Pegasus;软件供应链巨头被勒索软件入侵",
|
||
"link": "https://www.freebuf.com/news/417247.html",
|
||
"description": "Termite 勒索软件团伙已正式声称对软件即服务提供商 Blue Yonder 的攻击行为负责,称窃取了 680GB 文件。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. 国家安全部:“天之骄子”泄露重要涉密事项,获刑10年</h3><p>据国家安全部微信号12月9日消息,长期以来,境外间谍情报机关将我党政机关、企事业单位工作人员视为拉拢策反、渗透利用的重点目标。近日,国家安全机关破获一起间谍案,涉案人员安某曾是众人眼中的“天之骄子”,却因未能抵御境外间谍情报机关的圈套诱惑,最终身陷囹圄",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 09 Dec 2024 16:10:28 +0800"
|
||
},
|
||
{
|
||
"title": "通过二维码实现命令与控制操作的新方法",
|
||
"link": "https://www.freebuf.com/news/417227.html",
|
||
"description": "Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。",
|
||
"body": "<p>Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。</p><p>浏览器隔离是一种越来越受欢迎的安全技术,它通过将所有本地Web浏览器请求路由至托管在云环境或虚拟机中的远程Web浏览器,来执行。</p><p>访问的网页上的任何脚本或内容都是在远程浏览器上执行,而不是在本地的浏览器上。然后,页面的渲染像素流被发送回原始请求的本地浏览器,只显示页面的外观,",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 09 Dec 2024 14:34:59 +0800"
|
||
},
|
||
{
|
||
"title": "2024半年度国内外网安龙头公司业绩对比",
|
||
"link": "https://www.freebuf.com/news/417217.html",
|
||
"description": "探讨2024上半年国内外顶尖网安公司(国内外各20家市值排名靠前、专注网安行业的上市公司)整体业绩。",
|
||
"body": "<blockquote><p>本期,我们将探讨2024上半年国内外顶尖网安公司(国内外各20家市值排名靠前、专注网安行业的上市公司)整体业绩,并对比2023年同期数据评估发展状况,研究此期间国内外网安公司差距发生了怎样的变化。注:三季报分析即将完成,将在近期发布,敬请期待。</p></blockquote><h2 id=\"h2-1\"><strong>一、营业收入</strong></h2><p><",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 09 Dec 2024 14:15:37 +0800"
|
||
},
|
||
{
|
||
"title": "Gartner 发布首份《身份验证魔力象限报告》",
|
||
"link": "https://www.freebuf.com/articles/neopoints/417194.html",
|
||
"description": "Gartner 在报告中将 Entrust 、Incode 、Jumio 、Socure 和Sumsub 评为身份验证领导者。",
|
||
"body": "<p>身份验证在历史上主要是用于银行、赌博和加密货币等受监管的入职过程,但 COVID-19 引入了新的政府和劳动力相关的用例,包括防止欺诈。咨询公司 Gartner 的副总裁分析师 Akif Khan 表示,身份验证技术如今在像 Airbnb 这样的市场,上建立信任和防范勒索软件攻击方面发挥着重要作用。<img src=\"https://image.3001.net/images/2024120",
|
||
"category": "观点",
|
||
"pubDate": "Mon, 09 Dec 2024 11:02:11 +0800"
|
||
},
|
||
{
|
||
"title": "以虚假视频会议为诱饵,攻击者瞄准了Web3公司员工",
|
||
"link": "https://www.freebuf.com/news/417193.html",
|
||
"description": "利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员,并传播一种名为Realst 的信息窃取程序。",
|
||
"body": "<p>据The Hacker News消息,网络安全研究人员近日发现一种新的诈骗活动,利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员,并传播一种名为Realst 的信息窃取程序。</p><p><img src=\"https://image.3001.net/images/20241209/1733714146_675660e29a8a79bc69850.png!small\" a",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 09 Dec 2024 10:49:40 +0800"
|
||
},
|
||
{
|
||
"title": "罗马尼亚实锤“俄利用TikTok干扰大选”?",
|
||
"link": "https://www.freebuf.com/news/417184.html",
|
||
"description": "罗马尼亚宪法法院作出了一项具有历史性的裁决,取消了总统选举第一轮投票的结果,原因是涉嫌俄罗斯的干预。",
|
||
"body": "<p>罗马尼亚宪法法院作出了一项具有历史性的裁决,取消了总统选举第一轮投票的结果,原因是涉嫌俄罗斯的干预。因此,原定于 2024 年12 月8 日举行的第二轮投票将不再进行。第一轮获胜者卡林·乔尔杰斯库(Călin Georgescu)将这一裁决称为“正式政变”和对民主的攻击。<img src=\"https://image.3001.net/images/20241209/1733711506_6",
|
||
"category": "资讯",
|
||
"pubDate": "Mon, 09 Dec 2024 10:28:23 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 最强大的Android间谍软件曝光;电信巨头BT集团遭勒索攻击",
|
||
"link": "https://www.freebuf.com/news/417120.html",
|
||
"description": "该恶意软件似乎是Monokle的新版本, Monokle最初由Lookout在2019年发现,由总部位于圣彼得堡的特种技术中心有限公司开发。",
|
||
"body": "<h2 id=\"h2-1\">全球动态</h2><h3 id=\"h3-1\">1. I-O Data路由器0Day漏洞被利用,无修复补丁</h3><p>日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。【外刊-<a href=\"https://www.bleepingcomputer.com/news/securit",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 20:48:47 +0800"
|
||
},
|
||
{
|
||
"title": "我们回归能力型厂商的意义和价值",
|
||
"link": "https://www.freebuf.com/articles/417119.html",
|
||
"description": "几天来,业内同仁非常关注我的内部公开信。我有必要做出公开的答复,进一步明确安天的发展目标和路径。",
|
||
"body": "<p>几天来,业内同仁非常关注我的内部公开信。我有必要做出公开的答复,进一步明确安天的发展目标和路径。</p><p><strong>企业创始人、实控人对企业发展运营承担完整的责任与使命</strong>,这是我坚持的原则。在此原则之上,才能做好目标拆解、责任分工与总结。</p><p>既然回归指挥位,我就要高效明确地向内部传递工作导向,这已经在内部公开信中讲的很清楚,而且就重大工作安排,发布内部公开",
|
||
"category": "观点",
|
||
"pubDate": "Fri, 06 Dec 2024 20:44:22 +0800"
|
||
},
|
||
{
|
||
"title": "关键的联发科芯片组漏洞影响15亿手机用户",
|
||
"link": "https://www.freebuf.com/news/417104.html",
|
||
"description": "联发科已经承认了这些安全漏洞,并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。",
|
||
"body": "<p>联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。</p><p><img src=\"https://image.3001.net/images/2024120",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 19:01:01 +0800"
|
||
},
|
||
{
|
||
"title": "一周网安优质PDF资源推荐丨FreeBuf知识大陆",
|
||
"link": "https://www.freebuf.com/news/417087.html",
|
||
"description": "我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。",
|
||
"body": "<p>各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。</p><p><img src=\"https://image.3001.net/images/20241206/1733471735_6752adf728e00ac0f4813.png!small\" width=\"690\" height=\"1200\" alt",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 16:28:51 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf周报 | AWS密钥泄露即可被利用;新型钓鱼工具包能让“菜鸟”轻松发动攻击",
|
||
"link": "https://www.freebuf.com/news/417080.html",
|
||
"description": "总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!",
|
||
"body": "<p>各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!<img src=\"https://image.3001.net/images/20220923/1663923572_632d7574ead5a97f52086.jpg!small\" alt=\"\" /></p><h2 id=\"h2-1\">",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 15:44:07 +0800"
|
||
},
|
||
{
|
||
"title": "最强大的Android间谍软件曝光,可提取信息、密码和执行shell命令",
|
||
"link": "https://www.freebuf.com/news/417070.html",
|
||
"description": "Monokle 间谍软件功能十分完善,曾号称是最强的间谍软件之一。",
|
||
"body": "<blockquote><p>最近在俄罗斯联邦安全局(FSB)查获的手机上发现了一种新的Android间谍软件,这突显了用户隐私和安全持续面临的风险,特别是当设备被当局没收然后归还时。</p></blockquote><p><img src=\"https://image.3001.net/images/20241206/1733469855_6752a69fbc368b86c7c1f.png!sm",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 15:22:13 +0800"
|
||
},
|
||
{
|
||
"title": "混淆还原的几种方式实践",
|
||
"link": "https://www.freebuf.com/articles/mobile/417063.html",
|
||
"description": "下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果",
|
||
"body": "<p><code></code>下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果</p><h1>一、控制流平坦化</h1><p>还原前<br /><img src=\"https://image.3001.net/images/20241206/1733466950_67529b46739bd7254126d.png!small\" alt=\"image\" /></p><p>还原后<br",
|
||
"category": "移动安全",
|
||
"pubDate": "Fri, 06 Dec 2024 14:55:36 +0800"
|
||
},
|
||
{
|
||
"title": "德勤遭勒索攻击,被窃取机密数据超1TB",
|
||
"link": "https://www.freebuf.com/news/417056.html",
|
||
"description": "勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。",
|
||
"body": "<p>据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。</p><p><img src=\"https://image.3001.net/images/20241206/1733467139_67529c0348d0bb6d8ab42.png!small\" alt=\"\" width",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 14:38:41 +0800"
|
||
},
|
||
{
|
||
"title": "新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证",
|
||
"link": "https://www.freebuf.com/news/417038.html",
|
||
"description": "名为DroidBot的新型安卓银行恶意软件试图窃取77家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、等多个国家。",
|
||
"body": "<p>据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。</p><p>据发现恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。</p>",
|
||
"category": "资讯",
|
||
"pubDate": "Fri, 06 Dec 2024 13:47:34 +0800"
|
||
},
|
||
{
|
||
"title": "漏洞挖掘与复现",
|
||
"link": "https://www.freebuf.com/articles/web/414845.html",
|
||
"description": "漏洞复现与挖掘",
|
||
"body": "<p>大家好,我是一个在IT行业十余年的小菜鸟,今天与大家聊一聊漏洞的挖掘与复现。</p><h2 id=\"h2-1\">一 漏洞复现。</h2><h3 id=\"h3-1\">1.NetScaler ADC </h3><p>例如我对CVE-2023-3519漏洞进行了分析,该漏洞是Citrix ADC 和 Citrix Gateway 中存在未经身份验证的远程代码执行漏洞。</p><p>由于不同版本会导",
|
||
"category": "Web安全",
|
||
"pubDate": "Fri, 06 Dec 2024 12:03:12 +0800"
|
||
}
|
||
] |