FreeBuf 周报 | 新WiFi漏洞可能影响23亿安卓用户;NIST发布网络安全框架2.0版本
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本周的热点资讯包括:SendGrid发现针对中小型企业的网络钓鱼活动,全新WiFi安全漏洞可能影响23亿安卓用户,中国修订保守国家秘密法,黑客利用LabHost平台对加拿大银行用户发起钓鱼攻击,DDoS攻击导致云服务提供商索要10.4万美元账单。安全事件包括:俄罗斯APT28组织攻击Ubiquiti路由器,NIST发布网络安全框架2.0版本,WordPress插件存在漏洞,Hugging Face平台发现恶意ML模型,Windows零日漏洞被黑客利用。好文包括:黑客攻击加密货币的原因,使用AI提升网络安全性,操作权限管理的企业实践。省心工具包括:在Cobalt Strike中使用Payload-Generator构建Payload,使用Linpmem提取Linux物理内存,使用Smuggler进行HTTP请求走私和安全测试。
🎯
关键要点
- SendGrid发现针对中小型企业的网络钓鱼活动,利用电子邮件服务提供商访问客户邮件列表。
- 全新WiFi安全漏洞可能影响全球23亿安卓用户,黑客可创建克隆WiFi热点截取用户数据。
- 中国修订《保守国家秘密法》,自2024年5月1日起施行。
- 黑客利用LabHost平台对加拿大银行用户发起大规模钓鱼攻击。
- DDoS攻击导致云服务提供商向用户索要10.4万美元账单,最终决定不收取费用。
- 俄罗斯APT28组织攻击Ubiquiti路由器以逃避安全检测。
- NIST发布网络安全框架2.0版本,旨在为各类组织提供网络安全参考。
- WordPress插件存在漏洞,500万网站面临安全风险。
- Hugging Face平台发现上百个恶意ML模型,构成数据泄露风险。
- Windows零日漏洞被黑客利用以获取内核权限。
- 黑客攻击加密货币的原因,勒索软件从受害者处勒索的加密货币价值超过10亿美元。
- AI在网络安全中的应用通过学习网络流量模式提升安全性。
- 操作权限管理的企业实践评估系统访问权限和敏感数据操作管理。
- Cobalt Strike中使用Payload-Generator实现Payload自动化构建。
- Linpmem是一款功能强大的Linux物理内存提取工具。
- Smuggler是一款HTTP请求走私和去同步安全测试工具。
➡️
