FreeBuf 早报 | 美国各州禁用 TikTok;俄黑客瞄准乌克兰个人数据
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
报道全球网络安全动态和事件,包括Oracle漏洞、北约网络防御、思科漏洞、恶意VSCode扩展、新ZIP域名争议、iPhone声音克隆、TikTok禁令、支付宝辟谣、Lemon Group网络犯罪、拜登网络安全人才战略、黑客出售机密数据、俄罗斯黑客瞄准乌克兰个人数据。推荐三篇优质文章介绍内部威胁统计、Suricata联动ELK威胁检测和JRMP协议RMI漏洞原理。
🎯
关键要点
-
8220团伙利用Oracle WebLogic漏洞劫持服务器并挖掘加密货币。
-
乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心(CCDCOE)。
-
思科S系列交换机中的关键缺陷可能允许远程攻击。
-
恶意微软VSCode扩展窃取密码,影响46,600次下载。
-
新的ZIP域名引发网络安全专家对网络钓鱼攻击的担忧。
-
新的iPhone功能可在15分钟内克隆用户声音。
-
美国各州禁止在个人设备上使用TikTok,蒙大拿州成为第一个实施禁令的州。
-
支付宝辟谣称“朋友圈出租”等赚钱活动均为诈骗。
-
Lemon Group利用数百万部预先感染的Android手机支持网络犯罪。
-
拜登政府将网络安全人才战略作为优先要务。
-
黑客声称出售美国关键基础设施制造商的机密数据。
-
俄罗斯黑客瞄准乌克兰人的个人数据,成功攻击多家保险公司。
-
2023年内部威胁统计帮助组织应对潜在风险。
-
Suricata联动ELK进行网络流量威胁检测。
-
从JRMP协议理解RMI漏洞原理,深入学习反序列化点。
➡️
