FreeBuf周报 | Apache Avro SDK曝关键漏洞;Word神奇Bug会直接删除文件
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
本周安全周报涉及多个安全事件,包括APT组织入侵隔离系统、API风险、微软Word漏洞、YouTube恶意软件传播及MMS协议漏洞。还报道了新型僵尸网络DDoS攻击、Apache Avro SDK漏洞、Awaken Likho攻击俄罗斯政府、Dr.Web和Internet Archive数据泄露。推荐文章探讨API安全、漏洞挖掘及Palo Alto并购策略。工具推荐有Gitxray、ggshield和OXO。
🎯
关键要点
- APT组织入侵物理隔离系统,研发工具集对抗隔离防御。
- API风险导致组织每年损失940亿至1860亿美元,安全威胁占全球网络事件的11.8%。
- 微软Word存在Bug,特定命名方式会导致文件被移入回收站。
- 黑客利用YouTube传播恶意软件,伪装成原始创作者进行诈骗。
- MMS协议存在多个安全漏洞,可能导致工业设备崩溃和远程代码执行。
- 新型僵尸网络Gorilla发起30万次DDoS攻击,影响100个国家。
- Apache Avro SDK曝出关键漏洞,允许在Java中执行任意代码。
- Awaken Likho组织对俄罗斯政府发起网络攻击,使用合法平台的代理。
- 黑客声称从Dr.Web窃取10TB数据,影响网络安全公司。
- Internet Archive遭遇黑客攻击,导致3100万用户数据泄露。
- 文章探讨API安全风险,强调解决API安全问题的重要性。
- 分享漏洞挖掘技巧,包括编码绕过和OS命令注入案例。
- Palo Alto Networks通过并购扩展云安全和威胁情报能力。
- 推荐工具Gitxray用于网络安全检测,ggshield用于基础设施安全,OXO用于Orchestration框架安全扫描。
➡️
