FreeBuf周报 | Lapsus$勒索组织入侵微软源代码存储库;黑客使用新的 Rootkit 攻击银行ATM
发布时间:2022-03-26 11:11:06来源:FreeBuf
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
1、欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
2、Lapsus$勒索组织称入侵了Microsoft源代码存储库
3、2021年英国的NFT诈骗案飙升400%
4、黑客使用新的Rootkit攻击银行ATM
5、黑客在推特上披露新版Conti勒索软件源代码
6、意大利数据隐私监管机构对卡巴斯基展开调查
7、与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击
8、雀巢遭Anonymous组织攻击致10GB敏感资料外泄
9、ELTA遭受勒索软件攻击,希腊公共邮政服务下线
10、戴尔曝出五大漏洞,影响数百万Inspiron、Vostro、XPS、Alienware系统
UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻击活动。
2022年2月24日,俄罗斯针对乌克兰开展特别军事行动,俄乌爆发军事冲突。在物理战场之外,是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌网络战中,除了有直接的网络攻击引起系统瘫痪或数据损毁,还有网络信息战对舆论的影响与争夺。
俄乌战争爆发现已过去三周,在此,奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析,总结俄乌网络战所呈现的几大特征,并分享这场数字战争给我们带来的思考和启示。
近日,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、教育部办公厅、科技部办公厅、公安部办公厅、财政部办公厅、住房和城乡建设部办公厅、水利部办公厅、中国人民银行办公厅、国务院国资委办公厅、广电总局办公厅联合印发通知,确定IPv6技术创新和融合应用试点名单。
通知指出,经地方和相关部门组织推荐、专家评审及复核、网上公示等程序,确定了22个综合试点城市和96个试点项目。
文章围绕新兴的加密法律框架展开研究,其中回顾了构成这一法律框架的不同类型的法律,包括出口管制法律、网络犯罪相关的实体法律、刑事诉讼法、人权法和网络安全法律。
文章根据法律所针对的三类规范对象或目标的差异(即加密技术、加密的相关主体、加密数据和通信),对这些法律进行分类分析,并从国际法和国内法两个层面进行了具体分析和探讨。
5、“盘一盘”近期疯狂作案的Lapsus$黑客组织
互联网技术飞速发展,改变了世界运行的模式,带来了巨大便利。事物发展具有两面性,同样,互联网环境巨大的温床也滋养了一大批黑客组织,带了信息泄露,勒索软件等网络安全问题。
谈起三月份谁是互联网世界的焦点?Lapsus$黑客组织绝对“当仁不让”,该组织在二十多天内“疯狂作案”,英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂,我们来“盘一盘”Lapsus$最近的攻击事件。
1、BruteShark:一款功能强大的网络安全取证分析工具
BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。
2、CodeCat:一款功能强大的静态代码分析工具
CodeCat是一款功能强大的静态代码分析工具,该工具现已开源,在CodeCat的帮助下,广大研究人员可以轻松地使用静态代码分析技术来查找代码中的安全问题,或跟踪用户的输入数据。
3、Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。
精彩推荐