FreeBuf周报 | 国安部称某境外企业开展非法测绘;思科再遭数据泄露
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周安全周报涵盖多项重要事件:国安部揭露某境外企业利用智能驾驶进行非法测绘;谷歌报告称2023年70%的漏洞为0Day;低成本恶意软件泛滥,macOS发现新漏洞;SolarWinds曝出严重漏洞;思科数据泄露,TrickMo银行木马出现新变种;伊朗APT34组织攻击海湾地区。文章还探讨AI在网络安全中的应用,并推荐多款安全工具。
🎯
关键要点
- 国安部揭露某境外企业利用智能驾驶进行非法测绘。
- 谷歌报告称2023年70%的漏洞为0Day,攻击者利用零日漏洞的能力增长。
- 低成本恶意软件PureLogs泛滥,能窃取多个浏览器存储的个人数据。
- macOS出现新漏洞HM Surf,允许攻击者绕过安全控制。
- SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用。
- 思科遭数据泄露,数家大厂的源代码被窃取。
- TrickMo安卓银行木马新变种利用虚假锁屏窃取密码。
- ClickFix攻击活动升级,通过虚假谷歌会议传播恶意软件。
- 伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击。
- EDR Silencer红队工具遭黑客利用,能绕过安全防护。
- 2024年黑产事件大幅上升,Dark Angels勒索组织获得7500万美元赎金。
- AI和机器学习在网络安全中发挥关键作用,提升检测效率。
- Betterscan是一款多功能代码安全编排与审计工具。
- DockerSpy用于检测Docker镜像的安全问题。
- Caido是一款高效的Web应用程序安全审计工具。
❓
延伸问答
国安部揭露了哪家境外企业的非法测绘活动?
国安部揭露某境外企业A公司利用智能驾驶研究为掩护,在我国进行非法测绘活动。
2023年谷歌报告中提到的0Day漏洞比例是多少?
谷歌报告称2023年被利用的漏洞中70%是0Day漏洞。
思科最近遭遇了什么安全事件?
思科遭遇数据泄露,黑客声称窃取了数家大公司的源代码。
TrickMo银行木马的新变种有什么新功能?
TrickMo银行木马的新变种利用虚假锁屏功能来窃取用户密码。
AI在网络安全中有哪些应用?
AI和机器学习在网络安全中用于快速处理大数据集,提高漏洞和攻击的检测效率。
有哪些工具可以用于代码安全审计?
推荐的工具包括Betterscan、DockerSpy和Caido,分别用于代码安全编排、Docker镜像检测和Web应用程序审计。
🏷️
标签
➡️
