网络安全新闻盘点 – 2022年12月21日
故事1:防病毒和EDR解决方案被欺骗充当数据擦除工具
- 时间戳: 02:46
- 摘要: 报道指出,攻击者能够利用防病毒和端点检测与响应(EDR)解决方案的漏洞,诱使这些安全工具执行数据擦除操作,导致潜在的数据丢失事件。
- 来源: BleepingComputer文章链接
故事2系列:Twitter相关事件(非技术焦点,但包括平台策略变化)
- 故事2a: Twitter暂停@ElonJet账户,尽管马斯克此前承诺不禁止它(时间戳: 12:11)。
- 故事2b: 马斯克开始禁止批评性记者使用Twitter(时间戳: 12:48)。
- 故事2c: Twitter突然禁止所有指向Instagram、Mastodon等竞争对手的链接(时间戳: 14:37)。
- 故事2d: 民意调查显示马斯克应辞去Twitter负责人职务(时间戳: 15:08)。
- 故事2e: 法律上您的车辆可被追踪(时间戳: 16:18),涉及车辆跟踪技术。
- 故事2f: AirNav RadarBox FlightStick – 带有集成滤波器、放大器和ESD保护的ADS-B USB接收器(时间戳: 22:41),硬件设备相关。
故事3:FBI的审查信息共享网络‘InfraGard’遭黑客入侵
- 时间戳: 26:41
- 摘要: 攻击者成功入侵了FBI的InfraGard网络,这是一个用于共享威胁信息的受信任平台,突显了网络安全漏洞和潜在的数据泄露风险。
- 来源: KrebsOnSecurity文章链接
故事4:里诺市长在车辆上发现跟踪设备后提起诉讼
- 时间戳: 32:24
- 摘要: 事件涉及物理跟踪设备的使用,强调了隐私和监控问题,可能与技术如GPS跟踪相关。
故事5:电子邮件劫持者诈骗企业食物而非金钱
- 时间戳: 36:43
- 摘要: 攻击者通过电子邮件劫持手段,针对企业进行诈骗,展示了社会工程学和网络钓鱼技术的应用。
故事6:LEGO转售网站中的漏洞允许黑客劫持账户
- 时间戳: 42:46
- 摘要: 网站安全漏洞被利用,导致用户账户被未经授权访问,涉及Web应用程序安全和漏洞利用。
- 来源: PCMag文章链接
故事7:CISA警报:Veeam备份和复制漏洞在攻击中被利用
- 时间戳: 45:41
- 摘要: 美国网络安全和基础设施安全局(CISA)发布警报,指出Veeam备份软件的漏洞正在被主动利用,强调及时修补的重要性。
- 来源: CyberScoop文章链接
故事8:CISA研究人员:俄罗斯的Fancy Bear渗透美国卫星网络
- 时间戳: 50:05
- 摘要: 研究人员披露,APT28组织(又名Fancy Bear)成功入侵了美国卫星网络,涉及高级持续性威胁(APT)和网络间谍活动。
- 来源: The Hacker News文章链接
额外资源:PROMPT# Zine
- 描述: Black Hills Information Security自出版免费的网络安全杂志PROMPT#,内容包括技术文章、挑战性谜题、基于真实黑客冒险的漫画、着色比赛等。
- 获取链接: PROMPT# Zine页面
此新闻摘要涵盖了多个实质性技术事件,从软件漏洞到网络入侵,提供了对当前网络安全 landscape 的洞察。