FreeBuf早报 | 美国悬赏千万美元通缉俄罗斯FSB官员;锐捷网络设备存在高危漏洞
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
美国悬赏千万美元通缉3名俄罗斯FSB官员,指控其攻击全球500多家能源企业。锐捷网络设备发现高危漏洞,攻击者可未授权获取管理权限。谷歌云与Cloudflare遭钓鱼攻击,利用过期域名克隆网站。APT28组织通过Outlook漏洞部署后门程序窃取数据。朝鲜黑客滥用威胁情报平台进行监控攻击。
🎯
关键要点
- 美国悬赏1000万美元通缉3名俄罗斯FSB官员,指控其攻击全球500多家能源企业。
- 锐捷网络设备曝高危漏洞,攻击者可未授权获取完全管理权限。
- 谷歌云与Cloudflare遭三年潜伏的钓鱼攻击,利用过期域名克隆网站。
- APT28组织通过Outlook漏洞部署后门程序窃取数据。
- 朝鲜黑客滥用威胁情报平台进行监控攻击,针对加密货币行业求职者。
- 大规模协同攻击针对思科ASA设备展开探测,疑似巴西僵尸网络行动。
- 新型模型命名空间复用漏洞可劫持谷歌和微软平台的AI模型。
- Tycoon钓鱼工具包采用新技术隐藏恶意链接,绕过安全检测。
- XWorm攻击采用多阶段隐身技术,具备隐蔽性和持久性。
- 新型恶意软件利用Windows字符映射表进行加密货币挖矿,企业需提升防御能力。
❓
延伸问答
美国悬赏通缉俄罗斯FSB官员的原因是什么?
美国悬赏1000万美元通缉3名俄罗斯FSB官员,指控他们攻击全球500多家能源企业,威胁关键基础设施安全。
锐捷网络设备的高危漏洞是什么?
锐捷RG-ES/NIS系列交换机曝出高危漏洞,攻击者可未授权获取完全管理权限,CVSS评分为9.4。
谷歌云和Cloudflare遭受了什么类型的攻击?
谷歌云和Cloudflare遭遇潜伏三年的高级钓鱼攻击,攻击者利用过期域名克隆知名企业网站。
APT28组织是如何进行数据窃取的?
APT28组织通过利用Outlook漏洞部署NotDoor后门程序,窃取数据并远程控制设备。
朝鲜黑客组织的攻击目标是什么?
朝鲜黑客组织针对加密货币行业求职者,通过社交工程下载恶意软件进行监控攻击。
新型恶意软件是如何进行加密货币挖矿的?
新型恶意软件利用Windows字符映射表注入NBMiner,通过多层混淆和反侦察技术进行隐蔽挖矿。
➡️
