FreeBuf 周报 | 阿里云崩了,相关App组团上热搜;伊朗黑客对以色列使用新C2框架
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括波音公司拒绝支付赎金、伊朗黑客对以色列使用新C2框架、阿里云出现故障、伊朗黑客对以色列科技界发动恶意软件攻击、网络钓鱼平台被查封。安全事件有Intel曝出高危漏洞、财政部发布会计师事务所数据安全管理暂行办法、Python混淆包中发现高危险性后门、CISA将Juniper漏洞添加到已知漏洞列表、DP World遭遇网络攻击。好文包括哈希传递攻击、2023年网络安全并购交易、红队多层内网环境渗透测试。省心工具有Electron_shell、VTScanner和z9。
🎯
关键要点
- 波音公司拒绝支付赎金,LockBit公布43GB文件。
- 伊朗黑客使用新C2框架MudC2Go攻击以色列。
- 阿里云出现故障,多个阿里系产品无法访问。
- 伊朗黑客对以色列科技界发动恶意软件攻击。
- 网络钓鱼平台BulletProftLink被警方查封。
- Intel曝出高危漏洞Reptar,可绕过CPU安全边界。
- 财政部发布会计师事务所数据安全管理暂行办法。
- Python混淆包中发现高危险性后门,数千名开发者中招。
- CISA将4个Juniper漏洞添加到已知漏洞列表。
- DP World遭遇网络攻击,导致约3万个集装箱滞留港口。
- 哈希传递攻击的基本原理及其危害。
- 2023年网络安全并购交易的趋势分析。
- 红队多层内网环境渗透测试的案例分享。
- Electron_shell:强大的远程访问红队工具。
- VTScanner:功能强大的文件扫描和恶意软件分析工具。
- z9:PowerShell恶意软件检测与分析工具。
➡️
