FreeBuf早报 | 美联储数据并未遭窃;AirPods 最新固件曝出蓝牙漏洞
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
微信安全中心发布公告,禁止诱导用户参与身份验证行为。LockBit造谣,美联储数据并未遭窃。美国国土安全部组建AI军团,加强员工队伍。CDK汽车经销商系统故障将持续到6月30日。MOVEit发布补丁修复重磅漏洞,全球2700多家组织受威胁。
🎯
关键要点
- 微信安全中心禁止诱导用户参与身份验证行为。
- LockBit造谣,美联储数据并未遭窃,攻击目标为Evolve Bank&Trust。
- 美国国土安全部组建AI军团,加强人工智能和机器学习技术的应用。
- CDK汽车经销商系统故障预计持续到6月30日,影响北美地区数千家经销商。
- MOVEit发布补丁修复重磅漏洞,全球2700多家组织受到威胁。
- Snowblind技术可能导致Android用户迷失方向,滥用Linux安全功能。
- 10万名“Hey You”用户的数据在暗网上出售,包含个人和公司电子邮件。
- 美国指控俄罗斯在入侵前进行网络攻击,使用恶意软件攻击乌克兰。
- 韩国ISP KT被发现用恶意程序感染Webhard用户,约60万用户受影响。
- AirPods最新固件修复蓝牙漏洞,可能导致设备被窃听。
- 微软子公司Nuance前员工被抓,窃取超过100万患者数据。
- P2Pinfect僵尸网络利用勒索软件和加密恶意软件攻击服务器。
- 蓝队的价值通过攻击验证,需参考ATT&CK模型进行防护。
- SherlockChain是一款基于AI的智能合约安全分析框架。
- SSLoad是新型恶意软件,展现多样化的交付方式。
➡️
