FreeBuf周报 | Apache Avro SDK曝关键漏洞;Word神奇Bug会直接删除文件
内容提要
本周安全周报涉及多个安全事件,包括APT组织入侵隔离系统、API风险、微软Word漏洞、YouTube恶意软件传播及MMS协议漏洞。还报道了新型僵尸网络DDoS攻击、Apache Avro SDK漏洞、Awaken Likho攻击俄罗斯政府、Dr.Web和Internet Archive数据泄露。推荐文章探讨API安全、漏洞挖掘及Palo Alto并购策略。工具推荐有Gitxray、ggshield和OXO。
关键要点
-
APT组织入侵物理隔离系统,研发工具集对抗隔离防御。
-
API风险导致组织每年损失940亿至1860亿美元,安全威胁占全球网络事件的11.8%。
-
微软Word存在Bug,特定命名方式会导致文件被移入回收站。
-
黑客利用YouTube传播恶意软件,伪装成原始创作者进行诈骗。
-
MMS协议存在多个安全漏洞,可能导致工业设备崩溃和远程代码执行。
-
新型僵尸网络Gorilla发起30万次DDoS攻击,影响100个国家。
-
Apache Avro SDK曝出关键漏洞,允许在Java中执行任意代码。
-
Awaken Likho组织对俄罗斯政府发起网络攻击,使用合法平台的代理。
-
黑客声称从Dr.Web窃取10TB数据,影响网络安全公司。
-
Internet Archive遭遇黑客攻击,导致3100万用户数据泄露。
-
文章探讨API安全风险,强调解决API安全问题的重要性。
-
分享漏洞挖掘技巧,包括编码绕过和OS命令注入案例。
-
Palo Alto Networks通过并购扩展云安全和威胁情报能力。
-
推荐工具Gitxray用于网络安全检测,ggshield用于基础设施安全,OXO用于Orchestration框架安全扫描。
延伸问答
Apache Avro SDK的漏洞是什么?
Apache Avro SDK曝出关键漏洞,允许在Java中执行任意代码,影响1.11.4之前版本的所有软件。
微软Word的Bug会导致什么后果?
特定命名方式会导致Word文件在保存时被直接移入回收站。
API风险对企业造成了多大的经济损失?
API风险导致组织每年损失940亿至1860亿美元,安全威胁占全球网络事件的11.8%。
新型僵尸网络Gorilla的攻击规模如何?
新型僵尸网络Gorilla发起了30万次DDoS攻击,影响了100个国家。
Awaken Likho组织的攻击目标是什么?
Awaken Likho组织对俄罗斯政府及其承包商和工业企业发起网络攻击。
Internet Archive遭遇了什么样的安全事件?
Internet Archive遭遇黑客攻击,导致3100万用户数据泄露。
