各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
1. 史上最大加密货币盗窃案:Bybit冷钱包遭攻击,损失超百亿
加密货币交易所Bybit披露,其一个以太坊冷钱包(离线钱包)遭遇了一次“复杂”攻击,导致价值超过14.6亿美元(约合105.8亿人民币) 的加密货币被盗。这成为有史以来规模最大的单一加密货币盗窃案。
2. 以网络安全风险为由,澳大利亚政府全面禁用卡巴斯基产品
继美国全面封禁后,澳大利亚以不可接受的安全风险为由,禁止政府机构使用卡巴斯基产品。澳大利亚内政部秘书长根据《保护性安全政策框架》(PSPF)发布了一项强制性指令,要求所有政府实体禁止在其设备上安装卡巴斯基产品和网络服务,并移除现有的相关产品。
3. Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁
研究人员发现了 Fluent Bit 中的关键 0-day 漏洞,这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。
4. 勒索软件老底被揭,聊天记录揭示Black Basta团伙内幕
近日,一个名为 ExploitWhispers 的匿名者泄露了 Black Basta 勒索软件团伙的 Matrix 聊天记录,揭示了该团伙的内部分裂情况以及成员信息、黑客工具。该聊天记录一开始被上传至 MEGA 平台,随后又被转至 Telegram。
5. 致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业
亚太地区的多家工业组织已成为钓鱼攻击的目标,这些攻击旨在传播一种名为致命RAT(FatalRAT)的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示:“攻击者利用合法的中国云内容分发网络(CDN)myqcloud和网易有道云笔记服务作为其攻击基础设施的一部分。”
6. 特朗普跪舔马斯克脚趾?美国政府部门大楼现离奇虚假视频
美国当地时间2月24日早晨,美国住房和城市发展部(HUD)总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面显示总统特朗普正在亲吻并吮吸特斯拉CEO马斯克的脚趾,同时配文“真正的国王万岁”。
7. 2.84亿账户遭信息窃取木马窃取,Have I Been Pwned紧急更新数据库
Have I Been Pwned(HIBP)数据泄露通知服务近日新增了2.84亿个被信息窃取木马(infostealer)窃取的账户。这些账户数据是在一个名为“ALIEN TXTBASE”的Telegram频道中被发现的。
8. 间谍软件LightSpy升级:新增100+指令,跨平台控制能力大幅提升
网络安全研究人员近日发现了一款更新版本的LightSpy植入程序,其数据收集功能大幅扩展,能够从Facebook和Instagram等社交媒体平台提取信息。
9. 新型攻击“nRootTag”将15亿部iPhone变为免费追踪器
一种名为“nRootTag”的新型攻击,将超过15亿台苹果设备(包括iPhone、iPad、Apple Watch和Mac)暴露在恶意攻击者的隐蔽追踪之下。
10. 跨国黑客GHOSTR落网,涉90多起数据泄露案件
在泰国、新加坡执法部门与网络安全公司Group-IB的协同努力下,一名与全球90多起数据泄露案件有关的黑客被逮捕。这名黑客曾以GHOSTR、ALTDOS、DESORDEN和0mid16B等多个网络身份活跃,据称其在暗网市场上窃取并出售了超过13TB的敏感信息,其中包括政府机构的记录。
1. Java安全——Tomcat内存马详解(新手友好)
本文旨在深入探讨传统Web应用中的内存马(Tomcat内存马)攻击技术,重点分析其攻击原理、利用方式。
2. Xeno RAT:一种具备高级功能的新型远程访问木马
本文聚焦于Xeno RAT的扩散;一款精心设计的恶意软件,拥有先进的功能,且在GitHub上免费轻松获取。研究探索了威胁行为者为逃避检测而采用的一系列规避策略,并阐明了制作强韧恶意软件载荷的过程。
3. 深剖 MacOS 高危TCC绕过漏洞,全面解析 AMFI
本文介绍了CVE-2024-54527,是一个苹果 MediaLibraryService XPC 服务的漏洞,允许应用程序绕过 TCC(透明度、同意和控制),可未经用户许可访问敏感数据。
*点击
【阅读原文】
可查看完整文章内容,付费文章购买FVIP方可阅读全文。
