FreeBuf早报 | 加密货币交易所WazirX遭黑客攻击；网约车外挂软件犯罪团伙被打掉

FreeBuf早报 | 加密货币交易所WazirX遭黑客攻击；网约车外挂软件犯罪团伙被打掉

全球动态

1. IDC：中国IT安全软件市场规模达277.9亿元人民币

IDC于2024年7月正式发布了针对中国IT安全软件的市场份额研究报告，即《中国IT安全软件市场份额，2023：安全大模型在多类产品中展露锋芒》（Doc# CHC50964424，2024年7月）。报告针对2023年中国IT安全软件市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。【阅读原文】

2. 网约车外挂软件犯罪团伙被打掉：17 人被抓，22 万余个账号被封停

经工作得知，阜新市居民李某在多个司机群以“外挂”软件能实现虚拟定位、优先抢单、随意变换计费路程等名义，发布出售“朱雀”、“猪猪侠”、“钵钵鸡”等多款网约车外挂非法获利。【阅读原文】

3. 李强签署国务院令 公布修订后的《中华人民共和国保守国家秘密法实施条例》

《条例》深入贯彻党中央关于保密工作的决策部署，进一步落实2024年2月修订公布的《中华人民共和国保守国家秘密法》有关规定，共6章74条。【阅读原文】

4. 针对VMware ESXi 虚拟机的新型勒索软件“横空出世”

研究人员称这是首次观察到 Play 勒索软件以 ESXi 环境为攻击目标。这表明，该勒索组织可能正在扩大其在 Linux 平台上的攻击范围，从而扩大受害者总数，使得他们的赎金谈判更加成功。【外刊-阅读原文】

5. 微软为受 Crowdstrike 影响的机器发布恢复工具

微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。【阅读原文】

6. 俄罗斯黑客因攻击美国关键基础设施受到制裁

俄罗斯黑客组织Cyber Army Russia Reborn (CARR)的两名成员因参与针对美国关键基础设施的网络攻击而受到美国财政部的制裁。据称，该组织入侵了控制德克萨斯州储水罐的工业控制系统(ICSes)，导致数万加仑的水损失。【外刊-阅读原文】

安全事件

1. 神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

网络安全公司Red Threat的研究员Andrew Lemon近日发表了两篇博客文章，详细介绍了他在调查交通信号控制器安全性时发现的研究结果。Lemon研究的一种设备型号是Intelight X-1。他表示，在该设备上发现了一个漏洞，允许任何人完全控制交通信号灯。【阅读原文】

2. 希腊的土地登记机构在400起网络攻击浪潮中遭到破坏

该机构表示，黑客设法侵入了员工终端，并窃取了1.2 GB的数据，这大约相当于政府组织持有的总数据量的0.0006%。据报道，被盗数据不包含任何公民的个人信息，而主要是一些典型的行政文件，其泄露预计不会影响登记机构的运作。【外刊-阅读原文】

3. 超2.3亿美元密币被盗！印度加密货币交易所WazirX遭黑客攻击

近期，印度加密货币交易所WazirX被黑客入侵，价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全，目前平台关闭了所有提款。WazirX表示，团队正在积极调查这一事件。【阅读原文】

4. 洛杉矶法院系统在勒索软件攻击后计划于周二重新开放

法院在周一的更新中表示，这次攻击导致的系统瘫痪“涵盖了法院的整个运作，从MyJuryDuty门户网站和法院网站等外部系统，到法院案件管理系统等内部系统”。【外刊-阅读原文】

5. 诈骗团伙冒用董事长兼总裁魏哲家名义吸引公众加入投资群组，台积电发文澄清

参考台媒《联合报》《经济日报》报道，近期有诈骗团伙冒用台积电董事长兼总裁魏哲家名义开设 Facebook 平台账号，“教授”理财信息，号召公众加入投资群组，伺机实施诈骗。【阅读原文】

6. Android Telegram 漏洞“EvilVideo”将恶意软件伪装成视频发送

分析显示，该漏洞影响了Telegram的10.14.4及更早版本。有效载荷可能是使用Telegram API制作的，伪装成多媒体文件。当在聊天中分享时，恶意负载会以30秒的视频形式出现。【外刊-阅读原文】

优质文章

1. 漏洞分析 | Inxedu 后台文件上传致远程命令执行漏洞

inxedu(因酷)是一个用Spring+spingMVC+Mybatis+MySQL开发的开源在线教育系统，包括网络课堂、MOOC平台、校园学习平台 、 E-leaning系统 、视频建站。【阅读原文】

2. 技战法模板之运营人员视角下的ORB的网络"风险"

ORB网络类似于僵尸网络，由虚拟专用服务器 (VPS) 以及受感染的物联网 (IoT) 设备、智能设备和路由器组成，这些设备通常已停产或不受制造商支持。【阅读原文】

3. Domainim：一款高效的企业级网络安全扫描工具

Domainim是一款功能强大的企业级网络安全扫描工具，该工具运行效率高，功能完善，可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。【阅读原文】

*****本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。