FreeBuf 周报 | 谷歌拟豪掷230亿美金收购Wiz;迪士尼泄露1.2TB内部数据
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括谷歌拟收购Wiz、FIN7黑客组织推广反EDR系统工具、漏洞PoC被黑客利用、新型恶意软件HotPage.exe曝光、Revolver Rabbit注册50万个域名进行恶意活动。安全事件有思科曝严重漏洞、迪士尼遭黑客入侵、GitHub令牌泄漏、AT&T支付赎金、Trello被黑客攻击。好文包括DM数据库安全测评指南、白帽漏洞挖掘技巧、另一视角下的SSRF利用方式。省心工具有SQLMC、HardeningMeter、IOCTLance。
🎯
关键要点
-
谷歌拟以230亿美元收购网络安全初创公司Wiz,创下并购新纪录。
-
FIN7黑客组织在暗网上推广反EDR系统工具,曾被其他勒索软件组织使用。
-
公开的漏洞PoC在22分钟内被黑客利用,攻击者利用速度加快。
-
新型恶意软件HotPage.exe曝光,伪装成安装程序以改善网页浏览。
-
Revolver Rabbit注册50万个域名进行恶意活动,散布信息窃取恶意软件XLoader。
-
思科曝出严重漏洞,允许黑客修改管理员密码。
-
迪士尼遭黑客入侵,泄露1.2TB内部数据。
-
GitHub令牌泄漏,Python核心资源库面临潜在攻击。
-
AT&T向黑客支付37万美元赎金以保护1.1亿用户数据。
-
Trello被黑客攻击,泄露1500万个用户数据。
-
达梦数据库安全测评指南提供安全测评和加固参考。
-
分享白帽漏洞挖掘技巧,帮助绕过安全防护措施。
-
重新思考SSRF漏洞的利用方式,探索另类利用场景。
-
SQLMC是一款高性能SQL注入安全扫描工具。
-
HardeningMeter评估二进制文件和系统的安全强化程度。
-
IOCTLance是针对x64 WDM驱动程序的漏洞检测工具。
➡️
