FreeBuf周报 | Monzo数字银行用户正受网络游威胁；Meyer披露影响员工的网络攻击

各位FreeBufer周末好~此表是本周的「FreeBuf日报」，我们概括推荐了本周的热点资讯、优质社论和省心基本机能，尽可能大家亮眼过本周的每一个重点项目！

热点资讯

1、白宫将乌克兰DDoS炮轰锁定在俄罗斯GRU计算机病毒头上

2、英美Monzo十进制银行业使用者正受网络钓鱼阻碍

3、数十位 OpenSea 使用者 NFT 被盗，损失超 170 万美元

4、暴富、反水、围剿……Conti诈骗组织起来魔幻的2021年

5、依靠撞库炮轰，一尼日利亚计算机病毒将他人工资作对

6、2021年91%的英美组织起来招来Gmail钓鱼炮轰

7、华硕控股公司ASUSTOR遭炮轰，被诈骗上千万元款项

8、新型银行业木马正通过Google Play商家炮轰英美银行业使用者

9、煮食巨头Meyer披露了影响员工的计算机病毒

10，谷歌月将在Skype该系统内引入“防火墙沙盒”

优质社论 1、TA575组织起来对我国某机构投递Dridex银行业木马的钓鱼户外活动分析

经联系分析，确认此次炮轰户外活动目的是投递Dridex银行业木马。通过对户外活动操作过程的系统性TTP联系和溯流，最终判定此次炮轰户外活动来自于TA575组织起来。

2、中华人民共和国国务院发布新闻《中华人民共和国国务院办公厅关于减缓后退的电子资格证书扩大应用领域和同类型国接轨互认的意见》

《意见》共计五章十八条，统筹转变和安同类型性，加强的电子资格证书应用同类型操作过程原则管理，严格保护一些公司和应有接收者安同类型性，应当筑牢的电子资格证书应用安同类型性包在围圈。

3、Skype使用者注意了！计算机病毒依靠“了了”联系人开展诈骗

一个基于僵尸网络的流氓网站联系了数千部受感染者的Skype手机，这之后揭露了依托SMS来进行联系人验证的安全漏洞。

4、恶意即服务的新玩者 Allcome clipbanker

Allcome clipbanker 正要地下室论坛售卖，提供的恶意即服务价格可分每月 25 美元和终身许可 220 美元两种。

5、Log4j远程代码执行安全漏洞漫谈

Apache Log4j 是 Apache 的一个流代码概念设计，Apache log4j-2 是 Log4j 的升级，我们可以压制摘要接收者输送的中转站为压制台、文件、GUI模组等，通过概念每一条摘要接收者的级别，能够极其新颖地压制摘要的分解操作过程。

省心基本机能 1、CRT：一款针对Azure的CrowdStrike安同类型性分析报告基本机能

CRT同类型叫作“CrowdStrike Reporting Tool for Azure”，是一款针对Azure的CrowdStrike安同类型性分析报告基本机能。该基本机能会在Azure AD/O365 租户中键入此表配置，并尽力广大研究工作技术人员寻找一些跟权限和配置有关的安同类型性接收者，以尽力组织起来非常高地保护Azure环境的相容性。

2、T-Reqs：一款基于语法的HTTP安全漏洞掘出基本机能

T-Reqs同类型叫作Two Requests，T-Reqs是一款基于语法的HTTP含糊检验安全漏洞掘出基本机能，该基本机能可以通过发送旧版本为1.1或非常早旧版本的变异HTTP请求来对最终目标HTTP服务器来进行含糊检验以及安全漏洞掘出。该基本机能主要通过下列三大步骤实现其机能：（1）分解输入；（2）对分解的输入来进行变异处理；（3）将变异后的原始数据发送至最终目标服务器；

3、如何使用Combobulator检测缺少混淆炮轰

Combobulator同类型叫作Dependency Combobulator，是一款机能强大的开放性可构建开放性，该基本机能现已流代码，能够尽力广大研究工作技术人员检测并防止潜在的缺少混淆炮轰风险。在该基本机能的尽力下，广大研究工作技术人员可以非常高地采用一种整体的方法来确保应用程序的安同类型性发布新闻，并可以根据不同的流（例如GitHub包在、JForg Artifactory等）和许多其他包在管理方案（例如NDM、Maven等）来对概念设计相容性来进行审计。

难忘推荐

贵阳治疗癫痫费用
临沂精神病检查费用
天津治疗皮肤病专科医院
止痒药
积食推拿
这么多年过去了，为什么新冠还没有“消失”？
血糖高
打胎药