FreeBuf互联网安全新媒体平台

该漏洞影响 Apache OFBiz 18.12.14 及以下版本，强烈建议用户立即升级到 18.12.15 或更新版本。

目前「FreeBuf网安知识大陆」三大特色功能已经成熟，分别是播客、电台和帮会（私域）。

最近的一项研究详细介绍了该技术，它使用人工智能来解码来自HDMI连接的电磁辐射，并重建计算机屏幕上显示的内容。

Recorded Future的一份最新报告也指出，该组织使用的基础设施一直在不断变化和发展。

滥用 Clouflare 的 TryCloudflare 免费服务进行恶意软件传播的情况有所增加，涉及多个恶意软件系列。

此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。

随着2024攻防演练战况愈演愈烈，越来越多冒充有关部门投递的钓鱼邮件进入视野，请大家注意防范。

Drltrace是适用于Windows和Linux应用程序的动态 API调用跟踪器。

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种“网络”操作。

这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe，它是一款变种木马病毒，属于特洛伊木马家族。

pwned是一款功能强大的网络安全检测工具，可以帮助广大安全研究人员检测自己的设备系统是否已被渗透，或是否发生数据泄露。

鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

美国情报机构国家情报总监办公室联合美国国家反情报与安全中心发布《保护及关键供应链》报告。针对该报告，可一窥美国情报机构对保护关键供应链的研判及战略方向。

近年来，它已成为全球组织机构主要的网络安全威胁之一，被攻击者作为牟取非法经济利益的犯罪工具。

在HVV的供应链攻击中，横向移动是一个常见的攻击阶段。企业如何加强内部网络隔离，防止攻击者通过供应链漏洞进行横向移动？

500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。

此次攻击需要立即采取行动，将受影响的银行与更广泛支付网络隔离开来。

到目前为止，与该活动相关的恶意软件包在 Windows 上产生了约 16000 次下载，在 macOS 上产生了 1200 次下载。