FreeBuf 周报 | 美国监视计划曝光;印度雇佣黑客多年来一直瞄准美国、中国等国
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括美国监视计划曝光、印度雇佣黑客瞄准美国和中国、新的指纹传感器漏洞、Kubernetes机密暴露、Mac用户遭遇数据窃取程序。安全事件有雅马哈遭勒索攻击、美国网络安全实验室数据泄露、基于Mirai的僵尸网络攻击、AutoZone遭网络攻击、恶意PyPI软件包曝光。好文包括容器编排服务的攻击、非结构化数据安全保护、机器学习模型的文本对抗攻击。省心工具有KaliPackergeManager、Sekiryu和Surf。
🎯
关键要点
- 美国监视计划曝光,每年追踪超过一万亿条电话记录。
- 印度雇佣黑客组织针对美国、中国等国进行间谍和破坏行动。
- 新的指纹传感器漏洞可绕过Windows Hello登录。
- 大量Kubernetes机密暴露,波及多家头部公司。
- Mac用户需警惕伪造的浏览器更新程序,可能导致数据窃取。
- 雅马哈遭勒索攻击,泄露约37GB数据。
- 美国网络安全实验室发生重大数据泄露事件。
- 基于Mirai的僵尸网络利用零日漏洞进行DDoS攻击。
- AutoZone遭遇网络攻击,导致大量数据泄露。
- 27个恶意PyPI软件包曝光,目标是IT专家。
- 通过蜜罐观察容器编排服务的在野攻击。
- 非结构化数据安全保护方案,重视数据泄密隐患。
- 机器学习模型的文本对抗攻击研究展示了其有效性。
- KaliPackergeManager简化Kali Linux工具管理。
- Sekiryu是一款针对Ghidra Headless模式的安全工具。
- Surf工具用于现代云环境的SSRF漏洞检测和利用。
➡️
