FreeBuf周报 | 国安部称某境外企业开展非法测绘;思科再遭数据泄露
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周安全周报涵盖多项重要事件:国安部揭露某境外企业利用智能驾驶进行非法测绘;谷歌报告称2023年70%的漏洞为0Day;低成本恶意软件泛滥,macOS发现新漏洞;SolarWinds曝出严重漏洞;思科数据泄露,TrickMo银行木马出现新变种;伊朗APT34组织攻击海湾地区。文章还探讨AI在网络安全中的应用,并推荐多款安全工具。
🎯
关键要点
- 国安部揭露某境外企业利用智能驾驶进行非法测绘。
- 谷歌报告称2023年70%的漏洞为0Day,攻击者利用零日漏洞的能力增长。
- 低成本恶意软件PureLogs泛滥,能窃取多个浏览器存储的个人数据。
- macOS出现新漏洞HM Surf,允许攻击者绕过安全控制。
- SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用。
- 思科遭数据泄露,数家大厂的源代码被窃取。
- TrickMo安卓银行木马新变种利用虚假锁屏窃取密码。
- ClickFix攻击活动升级,通过虚假谷歌会议传播恶意软件。
- 伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击。
- EDR Silencer红队工具遭黑客利用,能绕过安全防护。
- 2024年黑产事件大幅上升,Dark Angels勒索组织获得7500万美元赎金。
- AI和机器学习在网络安全中发挥关键作用,提升检测效率。
- Betterscan是一款多功能代码安全编排与审计工具。
- DockerSpy用于检测Docker镜像的安全问题。
- Caido是一款高效的Web应用程序安全审计工具。
🏷️
标签
➡️
