FreeBuf 周报 | 在钓鱼邮件制作方面,AI丝毫不逊色黑客;Okta被曝泄露用户数据
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本文总结了本周的热点资讯、安全事件、好文和省心工具。其中包括新型侧信道攻击、StripedFly恶意软件感染、医疗巨头数据库无密码保护等事件。推荐的好文和工具包括MS Exchange攻击日志分析、Nac_Bypass_Agent等。
🎯
关键要点
- 新型侧信道攻击方法iLeakage影响苹果M系列和A系列芯片,能从Safari提取敏感信息。
- 跨平台恶意软件StripedFly在5年内感染超过100万台Windows和Linux主机。
- 医疗巨头数据库无密码保护,泄露超过7TB的敏感患者数据。
- 工信部发布《工业互联网安全分类分级管理办法(公开征求意见稿)》,征求意见。
- AI在钓鱼邮件制作方面表现出色,能编写高度可信的邮件。
- Pwn2Own大赛首日,三星Galaxy S23被黑客成功攻破两次。
- 卡巴斯基披露iOS零日漏洞,恶意软件“三角测量”感染多台设备。
- DoNot Team黑客组织针对巴基斯坦和阿富汗发起网络攻击。
- Okta披露用户数据泄露事件,黑客利用窃取的凭证访问系统。
- 谷歌计划在Chrome中测试IP隐私保护功能,防止用户信息泄露。
- MS Exchange攻击日志分析,介绍如何检测CVE-2020-0688等漏洞。
- Xenomorph银行木马针对安卓系统,具备自动转账功能,攻击力增强。
- 71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件,网络钓鱼趋势分析。
- Aker工具帮助配置Linux SSH跳转主机和堡垒主机,增强安全性。
- Trawler工具用于发现Windows主机上的持久化感染机制。
- Nac_Bypass_Agent是一款网络准入控制绕过工具,帮助研究人员绕过NAC机制。
➡️
