FreeBuf 周报 | 德国金融机构遭遇攻击;Atlas VPN 曝零日漏洞
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了伊朗黑客利用Zoho和Fortinet漏洞入侵美国航空组织、思科BroadWorks平台满分级漏洞、Atlas VPN曝零日漏洞、德国金融监管机构网站遭大规模DDoS攻击、Facebook删除虚假账户等热点资讯。安全事件包括丰田工厂停工、Chaes恶意软件新Python变种、Windows系统移除写字板、Freecycle数据泄露、Okta超管权限社工攻击。好文包括黑客如何免费坐飞机、《孤注一掷》黑客技术及杀猪盘、全球洞察XDR技术发展。省心工具有Fi6S、Drupwn、DNSBin。
🎯
关键要点
- 伊朗黑客利用Zoho和Fortinet关键漏洞入侵美国航空组织。
- 思科BroadWorks平台出现严重漏洞,可能允许远程攻击者伪造凭证。
- Atlas VPN曝零日漏洞,允许查看Linux用户真实IP地址。
- 德国金融监管机构网站遭大规模DDoS攻击,导致瘫痪。
- Facebook删除276.7亿虚假账户,误伤大量真实用户。
- 丰田工厂因数据存储空间不足而停工。
- Chaes恶意软件的新Python变种以银行和物流业为目标。
- Windows系统将正式移除写字板功能。
- Freecycle发生大规模数据泄露事件,影响700万用户。
- Okta遭遇社工攻击,黑客获得管理员权限。
- 黑客如何“免费”坐飞机的研究与分析。
- 《孤注一掷》中的黑客技术及杀猪盘分析。
- 全球XDR技术发展现状及应用研究报告显示市场潜力巨大。
- Fi6S是一款高效的IPv6端口扫描工具。
- Drupwn是针对Drupal内容管理系统的枚举与漏洞利用工具。
- DNSBin是一款强大的DNS与服务器安全测试工具。
➡️
