FreeBuf早报 | 东盟成立网络安全新机构;多所高校网站存在网络攻击风险
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
报道全球多个国家发生的网络安全事件,包括PowerShell窃取哈希、谷歌应用商店中的间谍软件、英美制裁俄罗斯TrickBot网络犯罪团伙成员、全球多所高校存在网络攻击风险等。同时提到了XDR技术、攻防演练、内网隧道代理技术等优质文章。
🎯
关键要点
- 网络犯罪分子使用PowerShell从受感染的Windows中窃取NTLMv2哈希。
- 谷歌应用商店中的Telegram间谍软件下载量超数百万次,能够窃取用户信息并传输至恶意服务器。
- 英国和美国制裁11名俄罗斯TrickBot网络犯罪团伙成员。
- 调查显示全球多所顶尖高校网站存在网络攻击风险,未及时更新安全补丁。
- 谷歌推出隐私沙盒,将Chrome浏览记录用于广告。
- 新的网络钓鱼活动滥用Microsoft Teams发送恶意软件。
- 苹果修补了两个被利用的零日漏洞,防止窃听恶意软件。
- 思科VPN漏洞可能被勒索软件利用,允许远程攻击者进行暴力攻击。
- 印度和印尼黑客之间的网络冲突升级,PathLegal成为最新受害者。
- 黑客利用G20峰会通过虚假政府网站进行诈骗。
- 加拿大税务局泄露公民个人信息,法院批准启动集体诉讼。
- 东盟成立网络防御和信息共享的新机构,以加强国家网络防御。
- 国际XDR市场处于早期探索期,预计到2027年将有40%的组织使用XDR。
- 攻防演练中攻击队曝出新颖的攻击战法,令网安行业震惊。
- 内网隧道代理技术Earthworm是一种轻量便携的网络穿透工具。
🏷️
标签
➡️
