FreeBuf 早报 | 美国政府遭到 MOVEit 黑客攻击;网络安全标准化将迎重大进展
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本文报道了全球范围内的多起安全事件,包括勒索软件泄露智利军队文件、MOVEit Transfer客户出现新缺陷、LockBit勒索软件分支机构在亚利桑那州被捕、勒索软件黑客和骗子利用云挖矿洗钱等。同时,NetSecOpen发布了新版网络安全设备性能基准测试指南草案。此外,文章还提到了一些优质文章,如从Java Agent到内存马、Java代码审计-XXE等。
🎯
关键要点
- Rhysida 勒索软件泄露智利军队文件。
- MOVEit Transfer 客户警告出现新 SQL 注入漏洞。
- 俄罗斯 LockBit 勒索软件分支机构在亚利桑那州被捕。
- 勒索软件黑客和骗子利用云挖矿洗钱。
- NetSecOpen发布新版网络安全设备性能基准测试指南草案。
- 国家反诈中心发布2023版《防范电信网络诈骗宣传手册》。
- Android GravityRAT 恶意软件可窃取WhatsApp备份。
- 美国政府机构遭到 MOVEit 黑客攻击。
- 15% 的员工定期将敏感数据发布到 ChatGPT。
- 美澳联军破坏“伊斯兰国”网络能力的细节揭秘。
- AI 换脸技术被滥用,揭示网络安全骗局的冰山一角。
- 我国需重视人工智能带来的安全挑战,实施有效治理。
- 从Java Agent到内存马的构造学习。
- Java代码审计 - XXE漏洞的常见payload验证。
- hardCIDR:一款功能强大的组织网络渗透测试扫描工具。
➡️
