FreeBuf 早报 | 美国CISA发布身份和访问管理新指南;澳大利亚必胜客顾客信息泄露
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
英国10%成年人因诈骗损失75亿英镑,GitLab存在身份认证漏洞,哥伦比亚政府部门遭遇网络攻击,澳大利亚必胜客19万顾客信息泄露,Nagios XI网络监控软件和GitHub上的WinRAR漏洞存在安全漏洞。
🎯
关键要点
- 英国10%的成年人因诈骗损失75亿英镑(约93亿美元)。
- GitLab存在身份认证绕过漏洞(CVE-2023-4998)。
- 哥伦比亚多个政府部门因网络攻击瘫痪,影响部门运作。
- 澳大利亚必胜客19万顾客信息泄露,正在进行调查。
- Nagios XI网络监控软件发现多个安全漏洞,可能导致信息泄露和权限提升。
- GitHub上的WinRAR漏洞被恶意利用,感染用户。
- 新的恶意npm包威胁Kubernetes配置和SSH密钥。
- T-Mobile程序故障导致用户信息泄露,包括姓名和信用卡信息。
- P2PInfect僵尸软件活动量激增600倍。
- 美国将对医疗器械实施新的网络安全要求。
➡️
