FreeBuf 周报 | Vultur安卓银行木马卷土重来;黑客滥用谷歌虚假广告传播恶意软件
内容提要
本周微软SaaS版Copilot for Security上线,自然资源部发布数据安全管理办法,企业网络安全演练设计和实施,Vultur安卓银行木马新增远程控制功能,上海市财政局加强数据资产管理通知。安全事件有利用WinRAR漏洞的攻击活动,DinodasRAT恶意软件针对多国政府发起攻击,智能冰箱变身加密货币矿工,73%的组织担忧网络安全威胁,黑客滥用谷歌虚假广告传播恶意软件。好文包括iMessage成为诈骗乐园,揭开BunnyLoader 3.0恶意软件的面纱,BEC攻击成为企业噩梦。省心工具有PurpleKeep、Splunk Attack Range和Raven。
关键要点
-
微软SaaS版Copilot for Security正式上线,成为全球首个独立的生成式AI网络安全解决方案。
-
自然资源部发布《自然资源领域数据安全管理办法》,加强数据安全管理。
-
企业网络安全演练能够提高组织的安全检测和响应能力。
-
Vultur安卓银行木马新增远程控制功能,改进了反分析和检测规避技术。
-
上海市财政局发布通知,加强数据资产管理,推动数字经济发展。
-
俄罗斯称利用WinRAR漏洞的攻击活动与乌克兰有关。
-
DinodasRAT恶意软件针对多国政府发起攻击,创建隐藏文件防止多实例运行。
-
智能冰箱被黑客改造成加密货币矿工,导致厨房设备崩溃。
-
73%的组织担忧未来网络安全威胁,全球仅3%的组织达到成熟准备水平。
-
黑客滥用谷歌虚假广告传播恶意软件,用户点击后可能下载恶意文件。
-
iMessage成为诈骗乐园,诈骗分子通过群发短信进行诈骗。
-
BunnyLoader 3.0恶意软件威胁用户数据和凭证,持续进化。
-
BEC攻击成为企业的常见网络攻击手法,平均每月发生2万起。
-
PurpleKeep提供Azure管道以创建基础设施并执行安全测试。
-
Splunk Attack Range是针对Splunk安全的模拟测试环境创建工具。
-
Raven是一款CI/CD安全分析工具,帮助进行大规模安全扫描。
