FreeBuf 周报 | 纽约警方花费数百万美元抓取社交媒体数据;上海首个网安主题公园来了!
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本文总结了本周的热点资讯和安全事件,包括米高梅遭受勒索软件攻击、CISA、FBI、NSA 联合发布深度伪造威胁网络安全报告、新的 Kubernetes 漏洞等。同时推荐了好文和省心工具,如 DevSecOps、WSSAT 等。
🎯
关键要点
- 米高梅国际酒店集团遭受勒索软件攻击,影响网站和预订系统。
- CISA、FBI、NSA联合发布深度伪造威胁网络安全报告。
- 发现新的Kubernetes漏洞,可能导致Windows端点的远程攻击。
- 新型恶意软件MetaStealer能窃取Intel芯片Mac电脑中的密码。
- AI聊天机器人领域出现越狱潮,用户利用漏洞进行不当操作。
- Mozilla修复Firefox和Thunderbird中的WebP严重零日漏洞。
- Facebook遭遇网络钓鱼攻击,每周有10万个账户受到影响。
- 上海首个网络安全主题公园正式开放,成为社区新打卡点。
- 纽约警方花费数百万美元监控社交媒体数据。
- 全球多所顶尖高校网站存在网络攻击风险,未及时更新安全补丁。
- DevSecOps的企业安全实践逐渐受到重视,强调安全嵌入开发流程。
- Zayo发布2023年DDoS攻击现状及趋势报告,分析攻击频率和规模。
- 详细讲解零信任技术,帮助理解其本质和误区。
- Kurukshetra是一个开源框架,帮助学习安全编码。
- WSSAT是功能强大的Web服务安全评估与审计工具,支持动态环境测试。
- Gitmails工具用于收集Git提交邮件,帮助识别作者信息和项目存储情况。
➡️
