FreeBuf早报 | 今年黑客已窃取 14.9 亿美元加密货币;Cloudflare开发人员域正被滥用
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
中国多个协会警告美国芯片安全性下降,建议谨慎采购。2024年黑客已窃取近149亿美元加密货币。Cloudflare域名被滥用,Win10/11漏洞代码被公开。德国查封最大在线犯罪市场,FTC禁止数据经纪人出售敏感位置数据。谷歌Chrome和MobSF等多个安全漏洞被发现,需引起重视。
🎯
关键要点
- 中国多个协会警告美国芯片不再安全,建议谨慎采购。
- 2024年黑客已窃取近149亿美元加密货币。
- Cloudflare的域名被网络犯罪分子滥用,进行网络钓鱼等恶意活动。
- Win10/11漏洞概念验证代码已被公开,存在安全隐患。
- 德国查封最大在线犯罪市场,逮捕相关管理员。
- FTC禁止数据经纪人出售敏感位置数据。
- 谷歌Chrome发现严重类型混淆漏洞,可能导致远程代码执行。
- MobSF中发现严重漏洞,可能让攻击者注入恶意脚本。
- Veeam服务提供商存在RCE漏洞,允许攻击者执行任意代码。
- 思科安全设备的十年老漏洞正在被利用。
- 微软驱动程序关键漏洞被APT组织利用,可能导致系统被接管。
- 富士电机监控软件中发现16个零日漏洞,影响关键基础设施。
- 深入探讨失效对象级授权(BOLA)在API安全中的重要性。
- 信息系统安全架构的威胁建模分析,提前识别潜在风险。
- 基于生成式人工智能的网络安全技术,构建安全防线。
❓
延伸问答
2024年黑客窃取了多少加密货币?
2024年黑客已窃取近149亿美元的加密货币。
Cloudflare的域名被如何滥用?
Cloudflare的域名被网络犯罪分子滥用于网络钓鱼和其他恶意活动。
德国查封了哪个在线犯罪市场?
德国查封了最大的在线犯罪市场“Crimenetwork”。
FTC对数据经纪人采取了什么措施?
FTC禁止数据经纪人出售与敏感地点相关的美国人位置跟踪数据。
谷歌Chrome发现了什么安全漏洞?
谷歌Chrome发现了一个严重的类型混淆漏洞,可能导致远程代码执行。
微软的哪个驱动程序漏洞被APT组织利用?
微软的AFD.sys漏洞(CVE-2024-38193)正在被APT组织利用。
➡️
