FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括网络身份证、FBI数据存储漏洞、Uber违反GDPR被罚、Mirai僵尸网络发现新漏洞、Google提高Chrome漏洞赏金。安全事件有新型Linux恶意软件、Cheana Stealer恶意软件、MLOps平台漏洞、Microsoft Sway被滥用、ServiceBridge泄露数据。好文包括认证体系、加密货币犯罪报告、TiDB数据库测评。省心工具有identYwaf、Kdrill、PANIX。
🎯
关键要点
- 网络身份证是强制的,但用户仍可选择其他身份认证方式。
- FBI的数据存储管理存在重大漏洞。
- Uber因违反GDPR被罚23亿,是2024年网安最高罚款记录。
- Mirai僵尸网络发现新漏洞,攻击者和安全人员均可利用。
- Google提高Chrome漏洞赏金,最高可达25万美元。
- 新型Linux恶意软件利用Udev规则隐藏信用卡盗刷器。
- Cheana Stealer恶意软件通过VPN钓鱼网站传播,目标包括Windows、Linux和macOS用户。
- MLOps平台曝出20多个漏洞,存在严重供应链安全风险。
- 微软Sway被滥用进行大规模二维码钓鱼活动。
- ServiceBridge泄露3200万份文件,包含大量企业数据。
- 认证体系的内核分析,涉及cookie、session、token、jwt等。
- 2024年加密货币犯罪报告显示,勒索软件攻击者利用社会工程学。
- TiDB数据库测评,兼容MySQL协议,适用于多种场景。
- identYwaf是一款基于盲推理识别技术的WAF检测工具。
- Kdrill用于检测Windows内核中的潜在rootkit。
- PANIX是高度可定制的Linux持久性工具,用于安全研究和渗透测试。
🏷️
标签
➡️
