FreeBuf早报 | 美国教育部数据在暗网出售;苹果iOS 16 曝漏洞
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
谷歌浏览器将提醒用户删除恶意扩展程序,苹果iOS 16漏洞可在假飞行模式下实现隐形蜂窝访问,APT29针对北约结盟国家的外交部进行攻击,黑客拍卖访问权限,最高要价12万美元,Microsoft PowerShell Gallery容易受到供应链攻击。
🎯
关键要点
-
谷歌浏览器将增加提醒用户删除恶意扩展程序的新功能。
-
苹果iOS 16存在漏洞,可在假飞行模式下实现隐形蜂窝访问。
-
APT29针对北约结盟国家的外交部进行网络攻击。
-
黑客拍卖访问权限,最高要价12万美元。
-
Microsoft PowerShell Gallery存在供应链攻击风险。
-
全球多地Zimbra电子邮件账户遭到钓鱼邮件攻击。
-
美国教育部的数据在暗网上被出售。
-
白宫要求联邦机构加强网络安全保障。
-
DEF CON黑客大会上成功举办黑掉卫星比赛。
-
英国人工智能安全峰会将于11月举行。
-
新的BlackCat勒索软件变种采用先进工具进行攻击。
-
发现NoFilter攻击方法,滥用Windows过滤平台实现特权提升。
-
数据防泄露建设方案主要针对非结构化数据安全保护。
-
攻防演练中反制红队CS的思路。
-
分析针对工业组织的常见攻击TTP。
➡️
