WordPress遭到勒索软件攻击；白帽阻止了270亿美元的网络犯罪活动

全球动态

1.SharkBot，一种针对欧洲银行的新型安卓木马

10 月底，网络安全公司Cleafy和ThreatFabric的研究人员发现了一种名为SharkBot的新型Android银行木马。[外刊-阅读原文]

2.GitHub解决了NPM包管理器中存在的两个主要漏洞

GitHub披露，已经解决了JavaScript编程语言的npm包管理器中存在的两个主要漏洞。[外刊-阅读原文]

3.Mandiant试图将Ghostwriter的行动与白俄罗斯联系起来 

Mandiant威胁情报团队的安全研究人员认为，Ghostwriter APT集团与白俄罗斯政府有关。[外刊-阅读原文]

4.Facebook禁止巴基斯坦和叙利亚黑客组织滥用其平台

Meta（前身是Facebook）公司周二宣布，对来自巴基斯坦和叙利亚四个不同的恶意网络组织采取行动。[外刊-阅读原文]

5.新Rowhammer技术破解了DDR4内存保护

Rowhammer漏洞利用允许非特权攻击者修改或破坏存储在易受攻击内存芯片中的数据，制造商后来为内存芯片加入抵御此类攻击的保护措施，但最新方法瓦解了保护，所有DDR4模块都易受Rowhammer攻击。[阅读原文]

6.阿里云ECS被劫持安装挖矿程序

攻击者正劫持阿里巴巴的Elastic Computing Service (ECS) 实例，安装挖矿程序挖掘门罗币。[阅读原文]

安全事件

1.成人视频网站StripChat数据库泄露， 暴露数百万用户和模特信息

当下流行的成人视频网站StripChat遭遇安全漏洞，数百万用户和成人模特的个人数据在网上出现。[外刊-阅读原文]

2.私钥失窃：慧与证实了Aruba Networks客户数据泄露事件

作为慧与（HPE）的一家网络设备制造子公司，Aruba Networks于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称，未经授权者利用一把私钥，访问了存储于Aruba Central云端的客户数据。[阅读原文]

3.微软警告六个伊朗黑客组织的攻击方式正在演变

微软威胁情报中心 (MSTIC) 在 CyberWarCon 2021 上对几位伊朗威胁参与者的演变进行了分析，发现攻击越来越复杂。 [外刊-阅读原文]

4.WordPress网站遭到虚假勒索软件攻击

上周，新一波攻击利用虚假的加密通知入侵了近300 个 WordPress网站，试图诱骗网站所有者支付 0.1 比特币进行恢复。[外刊-阅读原文]

5.正义黑客阻止了270亿美元的网络犯罪活动

根据加利福尼亚众包网络安全平台最新研究，道德黑客在 COVID-19 大流行期间阻止了价值 270 亿美元的网络犯罪 。[外刊-阅读原文]

6.1块钱买个“有缘人”留神啊 交友盲盒存个人信息泄露风险

只要一元钱，就能获得一个“有缘人”的联系方式，或者将自己的联系方式“匹配”出去等待“有缘人”。最近，一种“盲盒交友”的社交方式出现。律师提醒：这种玩法有泄露个人信息的风险，不要盲目跟风。[阅读原文]

优质文章

1.“十四五”信通行业发展规划发布，将全面加强网络安全建设

11月16日，工信部召开“十四五”信息通信行业发展规划新闻发布会，正式发布《“十四五”信息通信行业发展规划》。[阅读原文]

2.关于蚁剑反制深入的分析和利用（分析篇）

本文主要是以虚拟终端模块执行命令功能为例，逐步分析，并通过分析结果优化对应脚本的方法。[阅读原文]

3.红蓝对抗之服务攻防：IIS中间件渗透总结

本文主要是IIS搭建，以及IIS6.x和IIS7.x的渗透总结。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：wzb123， 转载请注明来自FreeBuf.COM