FreeBuf早报 | 伊朗黑客对特朗普竞选进行攻击;印度国家支付系统部分中断 FreeBuf互联网安全新媒体平台 3 months ago 美国联邦调查局(FBI)证实,伊朗对前总统唐纳德·特朗普的顾问发起了网络攻击,这是对2024年美国总统竞选的一系列攻击之一。
CannonDesign遭勒索软件攻击,导致客户数据泄露 FreeBuf互联网安全新媒体平台 3 months ago 公司向受影响的个人通报了 2023 年 1 月 19 日至 25 日期间发生的安全事件,涉及未授权的网络访问和数据泄露。
攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户 FreeBuf互联网安全新媒体平台 3 months ago 这些活动分别使用了三种不同的 URL 发送机制,包括自动语音呼叫、短信和社交媒体恶意广告。
FreeBuf早报 | 勒索软件2024上半年赎金创新高;消费者遭遇“幽灵机票” FreeBuf互联网安全新媒体平台 3 months ago 根据网络安全公司 Chainalysis 发布的最新报告,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元。
适用于macOS的多个微软应用程序发现库注入漏洞,用户数据安全受威胁 FreeBuf互联网安全新媒体平台 3 months ago 研究人员建议,macOS 可以引入用户提示来降低这一风险。这将允许用户决定是否加载特定的第三方插件,从而提供一种更可控的访问授权方式。
丰田再发数据泄露事件,涉及240GB员工和客户信息 FreeBuf互联网安全新媒体平台 3 months ago 一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
黑客利用 Xeon Sender 发起大规模短信钓鱼攻击 FreeBuf互联网安全新媒体平台 3 months ago 攻击者可以利用Xeon通过多个软件即服务(SaaS)提供商,使用服务提供商的有效凭证发送信息。
网易云音乐崩上热搜,又传员工删库跑路 FreeBuf互联网安全新媒体平台 3 months ago 有人表示,此次事件是因为员工删库跑路,造成了 P0级安全事故;也有人称,是内部数据库迁移导致的;一时间各种消息满天飞。
WPS Office两个严重漏洞曝光,已被武器化且在野利用 FreeBuf互联网安全新媒体平台 3 months ago 两个漏洞都源于不恰当的路径验证,使攻击者能够加载并执行任意的Windows库文件。
攻击者在勒索活动中利用公开的 .env 文件入侵云账户 FreeBuf互联网安全新媒体平台 3 months ago 它并不依赖于云提供商服务中的安全漏洞或错误配置,而是源于不安全 Web 应用程序上的 .env 文件意外曝光,从而获得初始访问权限。
因配置错误,智利超半数个人数据被暴露 FreeBuf互联网安全新媒体平台 3 months ago 智利最大的社会保障基金机构Caja Los Andes因一次数据泄露,导致1000万用户的数据遭到暴露,其数量超过了该国人口的一半。
FreeBuf早报 | 福建网警破获一起黑客案件;Copy2Pwn 漏洞绕过 Windows 保护 FreeBuf互联网安全新媒体平台 3 months ago 福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段,非法获取某大型视频网站独家授权视频的黑客案件。
记一次实战攻防中传统社工信息收集的溯源 FreeBuf互联网安全新媒体平台 3 months ago 在某次值守中,发现了一个攻击IP ,通过信息收集思路与技巧,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。
记一次某安卓APP渗透测试解决抓包方案 FreeBuf互联网安全新媒体平台 3 months 1 week ago 某次接到公司活需要对一款安卓APP产品进行渗透测试,但是在测试过程中遇到安卓APP双向认证而导致无法抓取数据包问题,后面通过不断调试环境成功解决了该问题,并继续进行下一步渗透。
Dumpy:一款针对LSASS数据的动态内存取证工具 FreeBuf互联网安全新媒体平台 3 months 1 week ago Dumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具 FreeBuf互联网安全新媒体平台 3 months 1 week ago Agentic Security是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。
GraphGenie:一款针对图形数据库引擎的安全检测工具 FreeBuf互联网安全新媒体平台 3 months 1 week ago GraphGenie是一款针对图形数据库引擎的安全检测工具,该工具可以通过改变图形查询模式来检测图形数据库引擎中的逻辑错误。
Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具 FreeBuf互联网安全新媒体平台 3 months 1 week ago Startup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,旨在枚举所有软件包以及可执行文件、服务和版本。
如何使用thief_raccoon提升安全意识并了解2FA和密码的重要性 FreeBuf互联网安全新媒体平台 3 months 1 week ago 该工具旨在提高人们对网络安全威胁的认识,并帮助用户了解 2FA 和密码管理等安全措施的重要性。
CVE–2019–8985漏洞复现 FreeBuf互联网安全新媒体平台 3 months 1 week ago 在固件为 2.1.36123 的 Netis WF2411 和其他 Netis WF2xxx 设备(可能是 WF2411 到 WF2880)上,存在不需要身份验证的基于堆栈的缓冲区溢出。