FreeBuf早报 | 今年黑客已窃取 14.9 亿美元加密货币;Cloudflare开发人员域正被滥用
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
中国多个协会警告美国芯片安全性下降,建议谨慎采购。2024年黑客已窃取近149亿美元加密货币。Cloudflare域名被滥用,Win10/11漏洞代码被公开。德国查封最大在线犯罪市场,FTC禁止数据经纪人出售敏感位置数据。谷歌Chrome和MobSF等多个安全漏洞被发现,需引起重视。
🎯
关键要点
- 中国多个协会警告美国芯片不再安全,建议谨慎采购。
- 2024年黑客已窃取近149亿美元加密货币。
- Cloudflare的域名被网络犯罪分子滥用,进行网络钓鱼等恶意活动。
- Win10/11漏洞概念验证代码已被公开,存在安全隐患。
- 德国查封最大在线犯罪市场,逮捕相关管理员。
- FTC禁止数据经纪人出售敏感位置数据。
- 谷歌Chrome发现严重类型混淆漏洞,可能导致远程代码执行。
- MobSF中发现严重漏洞,可能让攻击者注入恶意脚本。
- Veeam服务提供商存在RCE漏洞,允许攻击者执行任意代码。
- 思科安全设备的十年老漏洞正在被利用。
- 微软驱动程序关键漏洞被APT组织利用,可能导致系统被接管。
- 富士电机监控软件中发现16个零日漏洞,影响关键基础设施。
- 深入探讨失效对象级授权(BOLA)在API安全中的重要性。
- 信息系统安全架构的威胁建模分析,提前识别潜在风险。
- 基于生成式人工智能的网络安全技术,构建安全防线。
➡️
