FreeBuf 周报 | 加拿大航空员工信息遭到泄露;紫光股份暂缓收购新华三49%股权
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
本文总结了本周的热点资讯、安全事件、好文和省心工具。安全事件包括红十字会钓鱼、GPU.zip研究、紫光股份暂缓收购新华三等。好文介绍了macOS窃密木马分析、谷歌的零信任实践BeyondCorp等。省心工具方面,介绍了AD_Enumeration_Hunt、Columbus、Chimera等工具。
🎯
关键要点
- 黑客以红十字会为主题进行钓鱼活动,传播后门程序。
- GPU.zip研究揭示了一种新的GPU侧通道攻击,影响所有GPU制造商。
- 紫光股份暂缓收购新华三49%股权,重组交易采取分步走策略。
- 国家标准《信息安全技术 存储介质数据恢复服务安全规范》征求意见稿发布。
- RansomedVC勒索组织声称成功入侵索尼,索尼正在调查数据泄露事件。
- 微软将在Windows 11中推出通行密钥支持功能,简化登录步骤。
- 乌克兰军事实体遭遇钓鱼攻击,利用无人机操作手册传播恶意工具。
- 法国高科技工业集团Exail遭黑客攻击,泄露大量敏感信息。
- 加拿大航空员工信息遭到泄露,部分个人信息被盗。
- 海外版拼夕夕Temu曝引流骗局,伪造明星裸照视频。
- macOS窃密木马分析揭示其通过破解软件传播,窃取敏感信息。
- 谷歌的零信任实践BeyondCorp分析,探讨其架构设计与实施。
- 企业应根据发展阶段构建网络安全团队,确保安全目标与战略一致。
- AD_Enumeration_Hunt是一款针对活动目录的渗透测试工具。
- Columbus是一个基于API的子域名发现服务工具。
- Chimera是一款带有EDR规避功能的自动化DLL侧加载工具。
➡️
