FreeBuf 早报 | 高通违规获取用户隐私信息；“黑客帝国”调查报告

[Mobot]

全球动态
1.达拉斯市遭遇勒索软件攻击
德克萨斯州达拉斯市遭受了皇家勒索软件攻击，导致其关闭了部分 IT 系统以防止攻击蔓延。【外刊-
阅读原文
】
2.黑客开始使用双 DLL 侧载来逃避检测
一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势，即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。【外刊-
阅读原文
】
3.Meta 重点打击以 ChatGPT为诱饵的恶意软件活动
Meta 表示，它已采取措施从其服务中共享 1000 多个恶意 URL，这些 URL 被发现利用 OpenAI 的 ChatGPT 作为诱饵，自 2023 年 3 月以来传播约 10 个恶意软件系列。【外刊-
阅读原文
】
4.密码退出历史舞台，谷歌支持 Passkey 登录
谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。【外刊-
阅读原文
】
5.“黑客帝国”调查报告——美国中央情报局（CIA）（之一）
长期以来，美国中央情报局（CIA）在世界各地秘密实施“和平演变”和“颜色革命”，持续进行间谍窃密活动。【
阅读原文
】
6.今年一季度全国网信系统累计约谈网站2203家
2023年一季度，全国网信系统进一步加大网络执法力度，依法查处网上各类违法违规行为，累计约谈网站2203家，暂停功能或更新网站48家，下架应用程序55款，关停小程序12款等。【
阅读原文
】
安全事件
1.高通违规获取用户隐私信息
据称，芯片巨头高通公司一直在秘密收集私人用户数据，大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。【外刊-
阅读原文
】
2.田纳西州医院因网络攻击而关闭
田纳西州医院遭遇了我拿过了攻击，不得不暂时对患者关闭了大门。据悉该医院为人口超过15万的城镇提供服务，在田纳西州中部的七个地点开展业务，并拥有 80 多名医生。【外刊-
阅读原文
】
3.酒店因甲骨文软件中的漏洞而面临风险
全球数以千计的酒店使用甲骨文 Opera 物业管理系统，然近期却因为其 2023 年 4 月安全更新中披露的软件缺陷而面临网络安全风险。【外刊-
阅读原文
】
4.聊天机器人在内容农场中大量生产垃圾 AI 生成的材料
研究人员发现了近 50 个似乎充斥着人工智能生成的“新闻”内容的网站，他们还警告说，这些内容农场通常会传播虚假叙述。【外刊-
阅读原文
】
5.三星电子禁止员工使用ChatGPT等生成式AI
出于安全考虑，三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具，正准备推出内部工具。【
阅读原文
】
6.思科 Talos 事件响应报告：web shell 是 2023 年第一季度观察到最多的威胁
思科Talos事件响应(Talos IR)报告称，与前几个季度相比，web shell是2023年第一季度最常见的威胁，占Talos IR发现的近四分之一。这些web shell的功能以及它们针对的平台中的特定漏洞和弱点各不相同。【
阅读原文
】
优质文章
1.聚焦 Java SSRF 漏洞及其绕过方法:从PHP开始
本文主要讲解ssrf漏洞在php环境和java环境（侧重）利用（黑盒白盒盒角度），及全网较为全面的绕过方式。【
阅读原文
】
2.多功能后门 Devopt 强势来袭
恶意软件攻击变得越来越复杂，攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门，提供按键记录、浏览器凭据窃取等功能。【
阅读原文
】
3.暗网深度调查：Google Play恶意软件的供求生意
这类APP最常见的分发方式就是通过第三方网站和APP商店，尤其是恶意软件分发者们想方设法将它们上传至各大官方商店，其中的典型代表就是Google Play。【
阅读原文
】
*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

[0] 阅读原文: https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/
[1] 阅读原文: https://www.bleepingcomputer.com/news/security/hackers-start-using-double-dll-sideloading-to-evade-detection/
[2] 阅读原文: https://thehackernews.com/2023/05/meta-takes-down-malware-campaign-that.html
[3] 阅读原文: https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html
[4] 阅读原文: https://mp.weixin.qq.com/s/-4lV9QRFbDTUQIPReFc5bw
[5] 阅读原文: https://mp.weixin.qq.com/s/Ob7mdD5hk1Q49P5SjfoiWg
[6] 阅读原文: https://cybernews.com/news/android-phone-chip-collecting-user-data/
[7] 阅读原文: https://cybernews.com/news/tennessee-clinic-closes-after-cyberattack/
[8] 阅读原文: https://www.darkreading.com/application-security/hotels-at-risk-from-bug-in-oracle-property-management-software
[9] 阅读原文: https://cybernews.com/news/chatbots-ai-generated-content-farm/
[10] 阅读原文: https://www.secrss.com/articles/54264
[11] 阅读原文: https://www.4hou.com/posts/onQN
[12] 阅读原文: https://www.freebuf.com/articles/web/364113.html
[13] 阅读原文: https://www.freebuf.com/articles/network/364722.html
[14] 阅读原文: https://www.freebuf.com/articles/paper/365149.html


https://www.freebuf.com/news/365499.html

Thu, 04 May 2023 20:05:42 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.