FreeBuf早报 | 网络犯罪论坛Exploit禁止发布勒索广告；苹果称拦截了21.5万应用

全球动态

1. 网络犯罪论坛Exploit禁止发布勒索软件广告

网络犯罪论坛Exploit，通常被勒索软件团伙用来宣传和雇佣人员。Exploit团队宣布，勒索软件广告现在被禁止，并将被删除。[阅读原文]

2. 苹果称App Store拦截了21.5万款违反隐私条例的应用

苹果表示，截至2020年，超过21.5万个违反隐私条例的iOS应用被其App Store的App Review团队拦截，另外还有15万个iOS应用被拒绝上线，因为它们是垃圾邮件或会误导iOS用户的应用。 [外刊-阅读原文]

3.全球2/3首席信息安全官预计未来12月将遭遇破坏性的网络攻击

Proofpoint 对全球 1400 名首席信息安全官（CISO）开展了调查，在接受调查的 CISO 中，有 64% 的受访者预计未来 12 个月内可能遭受破坏性的网络攻击。[阅读原文]

4.研究人员揭示存在54年的通用图灵机零日漏洞，可用于执行任意代码

瑞典的一位计算机科学家在 Marvin Minsky 设计的通用图灵机（Universal Turing Machine）中发现了一个 0day 漏洞，允许任意代码执行。[外刊-阅读原文]

5.马斯克一句话，比特币狂跌6000美元

当地时间16日，比特币重挫近6000美元。一自称加密货币分析师的用户在推特上发布分析称下季度特斯拉将出售剩余的比特币持仓。马斯克疑似回复确认了该条推特。[外刊-阅读原文]

6. 加州公路巡警逮捕坐在后排开车的特斯拉车主

加州公路巡警逮捕了一名坐在后排而前排驾驶位无人的特斯拉车主。25 岁的 Param Sharma 被控鲁莽驾驶和不服从警官。他被发现至少两次坐在汽车后排而前排无人驾驶。[外刊-阅读原文]

安全事件

1.安盛保险公司遭遇勒索软件袭击，Avaddon称对此负责

保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据。[阅读原文]

2. AMD披露两个可以绕过安全虚拟化系统的攻击手段

芯片制造商AMD披露了两个可以绕过其安全虚拟化系统（SEV）的两种攻击手段CVE-2020-12967，CVE-2021-26311）。[外刊-阅读原文]

3. 攻击者利用MSBuild传输恶意软件RATs

攻击者利用Microsoft Build Engine（MSBuild）在目标Windows系统分发恶意软件（包括RAT和窃取密码）。[外刊-阅读原文]

4. Microsoft Edge更新修复了YouTube崩溃死机的问题

Microsoft已修复YouTube的bug，该错误导致Microsoft Edge浏览器在观看YouTube视频或阅读评论时崩溃。 [外刊-阅读原文]

5. 保险公司AXA在放弃支付赎金后被攻击

保险业巨头安盛在泰国、马来西亚、香港和菲律宾的分支机构遭到了勒索软件的网络攻击。Avaddon勒索软件组在他们的泄漏网站上声称，他们已经从安盛的亚洲业务中窃取了3TB的敏感数据。[外刊-阅读原文]

6.研究员发现基于AHK脚本的恶意软件

网络安全研究人员发现了一个正在进行的恶意软件活动，该活动严重依赖AutoHotkey（AHK）脚本语言，在目标Windows系统上提供多个远程访问木马（RAT），如Revenge RAT、LimeRAT、AsyncRAT、Houdini和Vjw0rm。[外刊-阅读原文]

优质文章

1. 现代安全运营十问

前几日，ISACA网络研讨会成功举行，会议的重点即安全运营中心的治理。本文将会议整理为问答形式，帮助企业获得SOC运营的提示以及了解SOC平台的趋势。[阅读原文]

2. 智库说 | VIPKID朱模卿：浅论数据安全的“点线面位体”和7个习惯

FreeBuf咨询TTSP智库专家 VIPKID安全负责人朱模卿，在2021数据安全与数据治理高峰论坛上分享了议题《浅论数据安全的“点线面位体”和7个习惯》。本文对其分享内容进行梳理和展示。[阅读原文]

3. DDoS预警：TCP反射的深度分析

TCP反射攻击是在现网的DDoS攻防对抗中，逐渐兴起的一种新型攻击方式。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

转载请注明来自网盾网络安全培训，本文标题：《FreeBuf早报 | 网络犯罪论坛Exploit禁止发布勒索广告；苹果称拦截了21.5万应用》

标签：FreeBuf早报