FreeBuf早报 | Nessus Windows漏洞允许覆盖任意本地系统文件;Kanister:开源数据保护工作流管理工具
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件频发,包括Nessus漏洞、Kanister工具、AI生成钓鱼网站、Chrome漏洞、IDE扩展漏洞、TA829黑客组织、国际刑事法院攻击及澳航数据泄露,显示网络安全威胁加剧。建议及时升级系统、验证域名并加强用户教育以防范攻击。
🎯
关键要点
- Nessus漏洞影响10.8.5之前版本,建议立即升级至10.8.5/10.9.0修复漏洞。
- Kanister是开源Kubernetes数据管理工具,支持跨存储备份恢复和安全控制。
- AI生成的品牌网址错误率高达34%,5%指向钓鱼网站,需验证域名所有权。
- Chrome的C4漏洞可解密Cookie,建议弃用CBC模式以提高安全性。
- 主流IDE存在扩展验证漏洞,建议仅从官方市场安装扩展以防恶意代码。
- TA829黑客组织升级RomCom后门,展现高度适应性和隐蔽性。
- 国际刑事法院遭复杂网络攻击,呼吁支持司法公正。
- 黑客利用Vercel的AI工具快速生成钓鱼网站,降低犯罪门槛。
- 澳洲航空客服平台遭网络攻击,600万客户信息可能泄露。
- FileFix 2.0攻击利用浏览器漏洞绕过安全防护,建议禁用mshta.exe并加强用户教育。
➡️
