FreeBuf早报 |Mitel 和 Oracle 系统存在重大漏洞;微软位居网络钓鱼目标榜首
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
CISA警告Mitel和Oracle系统存在漏洞,英国将打击不雅深度伪造内容,基因测序仪的安全隐患引发关注,Meta终止第三方核查,特斯拉因远程功能接受调查,Telegram用户数据请求激增,微软成为网络钓鱼目标,Veracode收购Phylum,EAGERBEE恶意软件变种攻击ISP,SonicWall设备遭勒索,WordPress插件窃取支付数据,Windows 10面临风险。
🎯
关键要点
- CISA警告Mitel和Oracle系统存在重大漏洞,正在被积极利用。
- 英国政府将创建和分享不雅深度伪造内容列为刑事犯罪。
- 基因测序仪存在严重安全隐患,特别是Illumina iSeq 100。
- Meta公司终止第三方事实核查计划,以减少偏见和内容过多核查的问题。
- 特斯拉因远程控制功能接受调查,涉及260万辆汽车。
- Telegram用户数据请求激增,首席执行官被捕后请求数量增加。
- 微软成为网络钓鱼攻击的主要目标,攻击率高达42%。
- Veracode收购Phylum,专注于恶意代码威胁。
- EAGERBEE恶意软件的新变种针对中东的ISP和政府实体。
- 超过48,000台SonicWall设备面临Akira和Fog勒索软件攻击。
- WordPress插件PhishWP被用于窃取客户支付数据。
- 微软将于2025年终止对Windows 10的支持,3200万台设备面临风险。
❓
延伸问答
Mitel和Oracle系统的漏洞有哪些影响?
CISA警告称Mitel和Oracle系统的漏洞正在被积极利用,可能导致数据泄露和系统被攻击。
英国政府对深度伪造内容的立法措施是什么?
英国政府将创建和分享不雅深度伪造内容列为刑事犯罪,以更好地保护受害者。
基因测序仪的安全隐患主要是什么?
Illumina iSeq 100基因测序仪存在严重的固件安全隐患,可能影响医疗设备的安全性。
微软为何成为网络钓鱼攻击的主要目标?
微软在云应用程序中受到攻击的频率高达42%,主要是因为攻击者针对Microsoft Live和Microsoft 365凭据。
特斯拉的远程控制功能调查涉及哪些问题?
特斯拉的远程控制功能Actually Smart Summon因多起碰撞事故报告而受到调查。
微软终止对Windows 10的支持会带来什么风险?
微软将在2025年终止对Windows 10的支持,3200万台设备将面临安全风险,用户需及时升级。
➡️
