各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
1. 被警方逮捕后,Telegram创始人首次公开发声:更安全,更强大
此前在法国被捕的社交媒体Telegram创始人兼首席执行官帕维尔·杜罗夫当地时间周五(6日)凌晨在Telegram发布长文,这一最新表态是自其上月被捕后首度公开发声。
2. 因与媒体共享勒索事件实情,美国一研究人员被政府起诉
美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼,指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。
3. 俄罗斯版“微信”遭黑客入侵,泄露3.9亿条用户数据
俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称,2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。
4. 美国一AI公司因非法收集面部数据被罚超3000万欧元
荷兰数据保护局 (Dutch DPA) 已向美国人工智能公司Clearview AI 开出 3050 万欧元(3370 万美元)巨额罚款,并对其服务下达了使用禁令。
5. 黑客背刺同行,向对方发送信息窃取软件
有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客,声称可以用来帮助窃取用户帐户,但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。
1. 又一新型恶意软件曝光!已向全球70多家企业发起网络攻击
研究人员发现有一个新的恶意软件活动通过冒充美国、欧洲和亚洲的税务机构,向世界各地的组织传播一种名为 “Voldemort ”的后门程序,该后门程序此前从未被记录过 。
2. GitHub项目评论被用来传播Lumma Stealer恶意软件
GitHub teloxide rust 库的一位贡献者发现,GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软件。
3. 潜藏系统2个月未被发现,新型网络攻击瞄准中国高价值目标
近期,针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出,攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。
4. 新型PyPI攻击技术可能导致超2.2万软件包被劫持
一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。
5. 红队工具MacroPack已被攻击者滥用
一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ,所发现的恶意文档已涉及多个国家和地区。
1. 十款超好用数据安全工具,你用过哪个?(附下载链接)
本文们盘点了最具代表性的十款数据安全态势管理(DSPM)工具,并总结了其对应的功能、优势,方便大家全面了解这些工具的潜力和适用场景。
2. 压上加压:探索勒索软件团伙的施压策略
早在2021年,Sophos X-Ops就发表了一篇文章,介绍了10种勒索软件运营商向目标施加压力让其支付赎金的方法。去年,X-Ops透露,威胁行为者已与部分媒体建立了一种共生关系,利用新闻文章作为施压方式。3年过去了,威胁行为者仍在继续调整和改变他们的施压策略,以增加对目标的影响力。
3. AI大语言模型越狱注入攻击案例分析及综合防范策略
TiDB 是一个分布式 NewSQL 数据库,由 PingCAP 公司开发。它兼容 MySQL 协议和生态,支持水平扩展、强一致性和高可用性。TiDB 的设计目标是为在线事务处理(OLTP)和在线分析处理(OLAP)提供一站式解决方案,适用于互联网、金融、游戏、大数据等场景。
1. RetrievIR:专为事件响应设计的Windows设备安全取证收集工具
RetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证的有用资料。
2. MAT:一款针对MSSQL服务器的安全检测与审计工具
MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。
3. Monocle:一款基于LLM的二进制文件自然语言搜索工具
Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。
原文始发于微信公众号(FreeBuf):FreeBuf 周报 | 新型恶意软件攻击全球70多家企业;俄罗斯版“微信”泄露3.9亿用户数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论