FreeBuf早报 | 美国悬赏千万美元通缉俄罗斯FSB官员;锐捷网络设备存在高危漏洞
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
美国悬赏千万美元通缉3名俄罗斯FSB官员,指控其攻击全球500多家能源企业。锐捷网络设备发现高危漏洞,攻击者可未授权获取管理权限。谷歌云与Cloudflare遭钓鱼攻击,利用过期域名克隆网站。APT28组织通过Outlook漏洞部署后门程序窃取数据。朝鲜黑客滥用威胁情报平台进行监控攻击。
🎯
关键要点
- 美国悬赏1000万美元通缉3名俄罗斯FSB官员,指控其攻击全球500多家能源企业。
- 锐捷网络设备曝高危漏洞,攻击者可未授权获取完全管理权限。
- 谷歌云与Cloudflare遭三年潜伏的钓鱼攻击,利用过期域名克隆网站。
- APT28组织通过Outlook漏洞部署后门程序窃取数据。
- 朝鲜黑客滥用威胁情报平台进行监控攻击,针对加密货币行业求职者。
- 大规模协同攻击针对思科ASA设备展开探测,疑似巴西僵尸网络行动。
- 新型模型命名空间复用漏洞可劫持谷歌和微软平台的AI模型。
- Tycoon钓鱼工具包采用新技术隐藏恶意链接,绕过安全检测。
- XWorm攻击采用多阶段隐身技术,具备隐蔽性和持久性。
- 新型恶意软件利用Windows字符映射表进行加密货币挖矿,企业需提升防御能力。
➡️
