FreeBuf早报 | 美国网安实验室重大数据泄露;勒索软件攻击加拿大政府
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
印度Android用户成为恶意软件活动的目标,使用社会工程诱饵安装欺诈应用程序。NetSupport RAT远程访问木马针对教育、政府和商业服务部门。DarkGate和PikaBot恶意软件在网络钓鱼攻击中复活。Microsoft修复了Office登录错误。网络安全公司高管承认黑客攻击医院。美国网络安全实验室遭受数据泄露。NCSC发布妥协指标的新标准。CISA发布医疗保健网络安全指南。沙特阿拉伯使用谷歌云服务保护公共部门。美国政府为私营关键基础设施提供共享网络安全服务。加拿大政府遭遇勒索软件攻击导致数据泄露。Nothing公司的消息应用存在安全问题。CS工具自带中转技术上线不出网机器。从小白到大神,了解内存马。车联网的安全设计思路。
🎯
关键要点
- 印度的Android用户成为恶意软件活动的目标,恶意应用程序通过社会工程诱饵安装。
- NetSupport RAT远程访问木马针对教育、政府和商业服务部门,感染呈上升趋势。
- DarkGate和PikaBot恶意软件在新的网络钓鱼攻击中复活,使用QakBot的策略。
- Microsoft修复了导致Office登录错误的问题,影响了许多客户的使用。
- 网络安全公司高管承认其公司在2021年入侵了医院以促进业务。
- 美国网络安全实验室遭遇重大数据泄露,涉及员工数据。
- NCSC发布妥协指标的新标准,涵盖妥协指标的细节。
- CISA发布医疗保健网络安全指南,专为医疗保健和公共卫生部门量身定制。
- 沙特阿拉伯利用谷歌云服务保护公共部门组织。
- 美国政府为私营关键基础设施提供共享网络安全服务,试点计划覆盖多个行业。
- 加拿大政府遭遇勒索软件攻击,导致敏感信息泄露。
- Nothing公司的消息应用存在严重安全问题,被迫下架。
- CS工具自带中转技术上线,支持渗透测试。
- 内存马依赖程序本身的动态注册,在内存中保存,脱离文件后仍可运行。
- 车联网的安全设计思路,T-Box连接车辆与网络,提升驾驶体验但带来安全问题。
➡️
