FreeBuf 周报 | 谷歌拟豪掷230亿美金收购Wiz;迪士尼泄露1.2TB内部数据
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括谷歌拟收购Wiz、FIN7黑客组织推广反EDR系统工具、漏洞PoC被黑客利用、新型恶意软件HotPage.exe曝光、Revolver Rabbit注册50万个域名进行恶意活动。安全事件有思科曝严重漏洞、迪士尼遭黑客入侵、GitHub令牌泄漏、AT&T支付赎金、Trello被黑客攻击。好文包括DM数据库安全测评指南、白帽漏洞挖掘技巧、另一视角下的SSRF利用方式。省心工具有SQLMC、HardeningMeter、IOCTLance。
🎯
关键要点
- 谷歌拟以230亿美元收购网络安全初创公司Wiz,创下并购新纪录。
- FIN7黑客组织在暗网上推广反EDR系统工具,曾被其他勒索软件组织使用。
- 公开的漏洞PoC在22分钟内被黑客利用,攻击者利用速度加快。
- 新型恶意软件HotPage.exe曝光,伪装成安装程序以改善网页浏览。
- Revolver Rabbit注册50万个域名进行恶意活动,散布信息窃取恶意软件XLoader。
- 思科曝出严重漏洞,允许黑客修改管理员密码。
- 迪士尼遭黑客入侵,泄露1.2TB内部数据。
- GitHub令牌泄漏,Python核心资源库面临潜在攻击。
- AT&T向黑客支付37万美元赎金以保护1.1亿用户数据。
- Trello被黑客攻击,泄露1500万个用户数据。
- 达梦数据库安全测评指南提供安全测评和加固参考。
- 分享白帽漏洞挖掘技巧,帮助绕过安全防护措施。
- 重新思考SSRF漏洞的利用方式,探索另类利用场景。
- SQLMC是一款高性能SQL注入安全扫描工具。
- HardeningMeter评估二进制文件和系统的安全强化程度。
- IOCTLance是针对x64 WDM驱动程序的漏洞检测工具。
❓
延伸问答
谷歌收购Wiz的金额是多少?
谷歌拟以230亿美元收购网络安全初创公司Wiz。
FIN7黑客组织在暗网上推广什么工具?
FIN7黑客组织在暗网上推广反EDR系统工具。
迪士尼泄露了多少内部数据?
迪士尼泄露了1.2TB的内部数据。
AT&T支付了多少赎金以保护用户数据?
AT&T向黑客支付了约37万美元的赎金。
新型恶意软件HotPage.exe的主要特征是什么?
HotPage.exe伪装成安装程序,旨在改善网页浏览。
思科曝出的漏洞允许黑客做什么?
思科的漏洞允许黑客修改任何用户的密码,包括管理员密码。
➡️
