FreeBuf 周报 | GitHub上数百万个存储库可能被劫持;电源指示灯的闪烁也能泄露密码
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了谷歌投资网络安全诊所、《超级马里奥》游戏恶意软件、GitHub存储库劫持、电源指示灯泄露密码、Anatsa安卓木马窃取银行账户等热点资讯。安全事件包括西门子能源遭勒索软件攻击、大众汽车车载娱乐系统安全漏洞、8Base勒索软件团伙双重勒索攻击。一周好文包括网暴致人死亡、网络安全能力成熟度模型(C2M2)、车辆网络安全架构。省心工具包括KoodousFinder搜索分析Android应用程序安全威胁、PentestGPT强大渗透测试工具、Acheron修改Go程序绕过反病毒产品检测。
🎯
关键要点
- 谷歌投资2000万美元推广网络安全诊所,填补劳动力缺口。
- 《超级马里奥》游戏被植入恶意软件,影响玩家设备。
- GitHub存储库面临重名风险,可能被劫持。
- 电源指示灯闪烁可能泄露密码,攻击者可利用视频设备提取密钥。
- Anatsa安卓木马窃取美国、英国用户的银行账户信息。
- 西门子能源遭Clop勒索软件攻击,大量数据被盗。
- 大众汽车车载娱乐系统存在安全漏洞,可能被远程控制。
- 8Base勒索软件团伙进行双重勒索攻击,受害者不断增加。
- Brave浏览器将引入新限制控制,提高用户隐私保护。
- 研究人员警告小心Akira勒索软件的Linux变体。
- 网暴导致人死亡,未成年网民遭受网络骚扰比例高。
- 网络安全能力成熟度模型(C2M2)帮助组织评估和改进网络安全。
- 车辆网络安全架构涉及车载总线的安全通信协议。
- KoodousFinder工具帮助分析Android应用程序中的安全威胁。
- PentestGPT是由ChatGPT驱动的渗透测试工具,自动化测试过程。
- Acheron工具用于修改Go程序,尝试绕过反病毒检测。
➡️
