FreeBuf早报 | 20年历史漏洞可让黑客远程控制列车制动系统;Royal/Conti改头换面重出江湖
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
CISA警告铁路系统存在高危漏洞,黑客可远程控制列车制动。BlackSuit勒索软件再次出现,攻击手段复杂。朝鲜黑客利用新恶意软件渗透npm生态。路易威登遭遇数据泄露,LVMH的网络安全受到质疑。Git代码库泄露敏感数据,需加强安全防护。Grok-4 AI被新攻击手段攻破,暴露安全缺陷。CISA提醒Wing FTP服务器存在漏洞,需及时更新。新型后门HazyBeacon针对政府机构。Immich平台已修复账户劫持漏洞。Interlock RAT新变种通过FileFix传播,针对多个行业。
🎯
关键要点
- CISA警告铁路系统存在高危漏洞,黑客可远程控制列车制动。
- BlackSuit勒索软件以速度、隐蔽性和数据窃取为特征,实施复杂攻击。
- 朝鲜黑客利用新恶意软件XORIndex渗透npm生态,上传恶意包。
- 路易威登遭遇数据泄露,LVMH的网络安全受到质疑。
- Git代码库泄露敏感数据,需加强安全防护。
- Grok-4 AI被新攻击手段攻破,暴露安全缺陷。
- CISA提醒Wing FTP服务器存在严重漏洞,需及时更新。
- 新型后门HazyBeacon针对政府机构,利用云服务隐藏恶意活动。
- Immich平台已修复账户劫持漏洞,影响多个版本。
- Interlock RAT新变种通过FileFix传播,针对多个行业。
❓
延伸问答
CISA警告的铁路系统漏洞是什么?
CISA警告铁路通信系统存在高危漏洞(CVE-2025-1727),黑客可远程控制列车制动,导致急停或故障。
BlackSuit勒索软件的特点是什么?
BlackSuit勒索软件以速度、隐蔽性和数据窃取为特征,实施复杂的三阶段攻击链。
朝鲜黑客使用了什么新恶意软件?
朝鲜黑客使用了新型XORIndex恶意软件,渗透npm生态系统并上传了67个恶意包。
路易威登遭遇的数据泄露事件有什么影响?
路易威登遭遇数据泄露,客户信息被盗,LVMH的网络安全受到质疑,行业担忧加剧。
Grok-4 AI是如何被攻破的?
Grok-4 AI在上线48小时内遭到新型组合越狱攻击,暴露了其安全机制缺陷。
Wing FTP服务器的漏洞有多严重?
Wing FTP服务器存在严重漏洞(CVE-2025-47812),CVSS评分为10分,允许未认证攻击者执行任意代码。
➡️
