FreeBuf 早报 | 美国水务行业叫停强制性网络安全规定;迪卡侬数据泄露
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文报道了全球多起网络安全事件,包括Signal揭穿零日漏洞、Kwik Trip遭勒索软件攻击、ALPHV勒索软件团伙窃取医院数据。文章介绍了CS工具中转技术和内存马等优质文章。美国众议院通过法案,拟将联邦政府打造成网络安全“模范雇主”。
🎯
关键要点
- Signal揭穿零日漏洞,未发现任何证据支持该说法。
- DarkGate恶意软件伪装成PDF文件传播,利用VBA脚本下载恶意软件。
- PEAPOD网络攻击运动针对女性政治领导人,提供更新版本的RomCom RAT。
- Steam将实施短信验证以应对恶意更新问题。
- Kwik Trip遭勒索软件攻击,导致IT系统中断。
- 最新研究表明AI可检测和拦截中间人攻击。
- Facebook版权骗局加剧,用户账户恢复困难。
- 迪卡侬数据泄露事件导致8000名员工个人信息在暗网上曝光。
- ALPHV勒索软件团伙窃取莫里森社区医院5TB数据。
- Sticky Werewolf网络犯罪分子攻击俄罗斯和白俄罗斯政府系统。
- 美国众议院通过法案,拟将联邦政府打造成网络安全模范雇主。
- 美国水务行业叫停强制性网络安全规定,拜登政府面临挫折。
- 详解CS工具自带中转技术,提升渗透测试效率。
- 内存马依赖程序动态注册,脱离文件后仍可运行。
- T-Box是车联网智能终端,连接车辆与网络,但带来安全问题。
➡️
