FreeBuf周报 | AWS密钥泄露即可被利用;新型钓鱼工具包能让“菜鸟”轻松发动攻击
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了苹果因监控被起诉、AWS密钥泄露风险、LogoFAIL漏洞新恶意软件、印度电信新规争议等热点资讯与安全事件。此外,还提到丹麦电信故障、Word钓鱼文件、Zabbix SQL注入漏洞等,并推荐了MORF等安全工具。
🎯
关键要点
- 苹果因涉嫌实施侵入性的监控行为被员工起诉。
- AWS密钥泄露风险,攻击者在几分钟内可利用泄露的密钥。
- 新型恶意软件Bootkitty利用LogoFAIL漏洞感染Linux系统。
- 印度电信新规引发争议,专家认为对用户隐私保护不足。
- 新型钓鱼工具包Rockstar 2FA窃取Microsoft 365用户凭证。
- 丹麦电信运营商因软件更新宕机超过24小时。
- 损坏的Word钓鱼文件可以绕过微软安全防护。
- Zabbix存在SQL注入漏洞,可能导致权限提升或敏感数据泄露。
- 思科安全设备的十年老漏洞CVE-2014-2120正在被利用。
- 微软Windows AFD.sys漏洞被APT组织利用,需立即修复。
- AI安全案例分享,探讨劫持AI助手的漏洞及影响。
- 企业邮件安全建设实践,保障内部邮件安全。
- 信息系统全生命周期的总体方案概述。
- MORF是一款轻量级移动端网络安全侦查框架。
- ExecutePeFromPngViaLNK是一款PE文件嵌入隐写工具。
- Grove是一款软件即服务型安全日志收集框架。
➡️
