FreeBuf早报 | Wiz拒绝谷歌230亿美元的收购要约;20万BreachForums会员曝光
谷歌近日宣布将放弃在 Chrome 浏览器中逐步淘汰第三方 cookie 的长期计划。在经历了多年的拖延和行业动荡之后,谷歌的这一戏剧性转变标志着广告商的重大胜利和隐私权倡导者的潜在挫折。【外刊-阅读原文】
在乌克兰的一项新发展中,俄罗斯已经放弃了对民用基础设施的关注,而是开始将重点放在乌克兰的军事目标上,而非战略性民用目标上。【外刊-阅读原文】
聚焦新形势下全球云计算发展重点,梳理我国云计算整体发展特点,首次提出中国云计算发展评价体系,并对云计算助力人工智能发展进行了论述,最后给出发展建议和展望。【阅读原文】
尽管微软和Crowdstrike发布了修复指南和工具,且大多数受影响的微软客户已经恢复正常运作,但许多企业仍在努力恢复其系统功能。【阅读原文】
以色列网络安全公司 Wiz 做出了一项战略决定,拒绝了谷歌母公司 Alphabet Inc. 提出的 230 亿美元的收购要约。这个决定并不容易,凸显了对 Wiz 团队的信心及其独立发展的潜力。【外刊-阅读原文】
英国执法机构已经渗透并摧毁了DigitallStress,这是世界上最多产的地下市场,提供分布式拒绝服务(DDoS)服务。国家犯罪局(NCA)表示,该局已于7月2日与北爱尔兰警察局(PSNI)合作接管并禁用了 digitalstress.su。【外刊-阅读原文】
Telegram 修补了在其旧版本的 Android 聊天和媒体共享应用程序中发现的零日漏洞,该漏洞允许攻击者在视频文件中隐藏恶意负载。【外刊-阅读原文】
威胁行为者正在利用仓鼠快打游戏的大规模流行,以安装间谍软件和信息窃取恶意软件的虚假 Android 和 Windows 软件为目标。【外刊-阅读原文】
多个论坛以 BreachForums 的名义运营,所有论坛都致力于建立一个由收藏家和威胁行为者组成的社区,他们交易、出售和泄露从被破坏公司窃取的数据。【外刊-阅读原文】
被称为 SocGholish(又名 FakeUpdates)的 JavaScript 下载器恶意软件被用于提供一个名为 AsyncRAT 的远程访问木马以及一个名为 BOINC 的合法开源项目。【阅读原文】
与这些漏洞相关的风险是巨大的。利用此漏洞可能导致未经授权访问敏感患者数据、中断医疗服务,甚至操纵诊断信息。这样的结果不仅危及患者的隐私,而且破坏了医疗机构的信任和运营诚信。【外刊-阅读原文】
Microsoft 的 Windows Hello for Business (WHfB) 默认防网络钓鱼身份验证模型最近被发现容易受到降级攻击,使威胁行为者甚至可以侵入受生物识别保护的 PC 和笔记本电脑。【外刊-阅读原文】
这段时间从其他师傅那里拿到了分析的致远源码,想着就照着历史漏洞来做个算是仔细的分析。
这边选取致远A8的任意文件读取漏洞来结合源码分析下。【阅读原文】
就本次事件,CrowdStrike给出的解释是,该公司的终端安全软件“Falcon Sensor”推送的错误的配置更新与Windows系统发生了兼容性问题,导致安装了该安全软件的计算机出现蓝屏情况。【阅读原文】
最近看了好多前端漏洞相关的东西,也产生不少成果。发现现在cors还有jsonp之类和跨域有关的漏洞,很少师傅去挖,但是能获取到敏感信息的话,大多数src还是收取的。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。