FreeBuf 周报 | Twitter 2 亿用户数据泄露事件反转,塞尔维亚政府遭 DDoS 攻击
FreeBuf 周报 | Twitter 2 亿用户数据泄露事件反转,塞尔维亚政府遭 DDoS 攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
热点资讯
1. 英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标
在 2022 年发生高校攻击事件后,来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后,信息被泄露。
2. 法航和荷航部分客户个人信息被盗
Bleeping Computer 网站披露,法航和荷航已经通知“蓝天飞行”的旅客,他们的一些个人信息可能被网络犯罪分子盗取了。
3. 为逃避追捕,暗网毒品市场开始使用定制化安卓应用
在暗网上销售毒品和其他非法商品的在线市场已经开始使用定制的安卓应用程序来增加隐私,并逃避警方的追捕。
4. 高通骁龙通告 22 个安全漏洞,联想、微软和三星设备受影响
高通公司 2023 年 1 月的安全公告解决了其骁龙套件中的 22 个软件漏洞。固件保护公司Binarly的efiXplorer团队,OPPO琥珀安全实验室的Zinuo Han,IceSword Lab的Gengjia Chen,研究人员nicolas(nicolas1993),STEALIEN的Seonung Jang和百度安全的Le Wu报告了一些漏洞。
5、巴尔干地区紧张局势下,塞尔维亚政府机构遭 DDoS 攻击
The Record 网站披露,塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务(DDoS)攻击。
安全事件
1. StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。
2. 中国银保监会发布《银行保险监管统计管理办法》
为加强银行业保险业监管统计管理,规范监管统计行为,提升监管统计质效,中国银保监会近日发布《银行保险监管统计管理办法》。
3. 刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?
2022年年末,美国以“国家威胁”为由,促使国会众议院通过政府开支法案,将禁止TikTok在政府设备上使用;半个月后,TikTok又在欧盟遭遇了新的隐私保护难题,CEO周受资被迫前往欧盟商讨隐私保护合规整改。
4. NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
分析人员发现,攻击者通过伪装成精灵宝可梦游戏的钓鱼页面分发 NetSupport Manager。由于其恶意目的,研究人员将其称为 NetSupport RAT。NetSupport RAT 一直在被攻击者利用,通过不同的垃圾邮件或者钓鱼网站进行分发。
5. Twitter 回应,2 亿用户数据不是通过系统漏洞流出
沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。
一周好文共读
1. 2022 年全球勒索赎金 TOP 10 | FreeBuf 年度盘点
2022 年虽然没有打破这一纪录,但在已公开的赎金金额中,仍有两笔达到了 6000 万美元。本文根据这些公开的报道或资料,盘点出 2022 年度赎金金额 TOP 10 的勒索攻击事件。
2. 美国加州隐私法终极指南
加利福尼亚州还有许多部门法涉及保护个人信息和加利福尼亚州居民的隐私,包括Shine the Light法和加利福尼亚州侵犯隐私法。在本指南中,我们的目标是全面了解加利福尼亚州的隐私法、CPRA赋予消费者的新权利,以及对其他关键术语的解释。
3. Java 代码审计-SQL 注入全解
数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库。
省心工具
1. Gophish:一款功能强大的开源网络钓鱼测试工具
Gophish 是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
2. 如何使用 ExchangeFinder 在给定域中寻找 Microsoft Exchange 实例
ExchangeFinder 是一款功能强大且使用简单的开源工具,该工具能够在给定域中尝试搜索指定的Microsoft Exchange 实例,该工具的搜索机制基于 Microsoft Exchange 的常见 DNS 名称实现,并且能够识别指定的 Microsoft Exchange 版本,支持 Microsoft Exchange 4.0 到 Microsoft Exchange Server 2019。
3. ProtectMyTooling:一款功能强大的菊花链工具封装框架
ProtectMyTooling 是一个包含了大量封装器的工具框架,该工具可以帮助广大研究人员以菊花链的形式将各种封装器、混淆工具、编码解码器和其他红队研究工具串联起来,并包含了工具水印、IoC 收集和 PE 后门等功能,因此该工具也是一个功能强大的网络安全框架。
