FreeBuf 早报 | 美发布《国家网络人才与教育战略》;意大利成恶意软件新目标
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
全球动态:P2PInfect蠕虫针对Redis服务器,佳能喷墨打印机Wi-Fi设置敏感数据暴露,黑客使用虚假Android应用窃取用户数据,谷歌删除不活跃帐户,Everlast被黑客入侵,意大利成为新恶意软件攻击目标。安全事件:美空军工程师窃取军方通信设备,Patchwork黑客组织瞄准中国大学和研究机构,绿盟换届,我的世界游戏存在RCE漏洞,美国发布国家网络人才与教育战略,Android恶意程序使用光学字符识别密码。
🎯
关键要点
-
新的P2PInfect蠕虫针对Redis服务器,采用未记录的初始访问方法。
-
佳能喷墨打印机的Wi-Fi设置中存储的敏感数据可能在初始化期间未被删除。
-
黑客使用虚假的Android应用程序窃取信号和WhatsApp用户数据。
-
谷歌将在12月开始删除不活跃的帐户,并提前发送提醒邮件。
-
Everlast被黑客入侵,客户信用卡数据被盗用。
-
意大利成为新恶意软件攻击的目标,网络安全公司Proofpoint发出警告。
-
美空军工程师窃取军方通信设备,五角大楼展开紧急调查。
-
Patchwork黑客组织瞄准中国大学和研究机构,部署后门程序EyeShell。
-
绿盟科技完成董事会换届,创始人沈继业退休,胡忠华接任董事长。
-
热门游戏《我的世界》模组存在RCE漏洞,已被多次利用。
-
美国发布《国家网络人才与教育战略》,计划动用数十亿美元改善网络安全人才培养。
-
Android恶意程序CherryBlos使用光学字符识别窃取手机凭证。
🏷️
