FreeBuf早报 | 知网被罚5000万;美国联合航空公司因软件故障而停飞
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
恶意软件Chaes的新Python变种针对拉丁美洲的电子商务客户。BLISTER恶意软件的更新版本用于分发开源命令和控制框架。华硕路由器存在远程代码执行漏洞。MITRE和CISA发布了用于OT攻击模拟的Caldera扩展。Atlas VPN零日漏洞影响Linux客户端。
🎯
关键要点
- Chaes恶意软件的新Python变种针对拉丁美洲的电子商务客户,尤其是巴西,旨在窃取财务信息。
- BLISTER恶意软件的更新版本用于分发名为Mythic的开源命令和控制框架。
- 华硕路由器RT-AX55、RT-AX56U_V2和RT-AC86U存在三个关键的远程代码执行漏洞,可能被威胁参与者利用。
- MITRE和CISA发布了用于OT攻击模拟的Caldera扩展,允许模拟对运营技术系统的攻击。
- Atlas VPN的零日漏洞影响Linux客户端,可能泄露用户真实IP地址。
- 美国联合航空公司因全系统技术问题自愿停飞航班。
- PHPFusion CMS中发现关键漏洞,目前尚无修补程序。
- 黑客组织宣布计划在G20峰会前对印度的数字基础设施进行网络攻击。
- 匿名苏丹声称对ESPN进行网络攻击,导致其在NFL开球前遭受中断。
- 首次针对微星设备的BootGuard重签名实现UEFI Bootkit攻击链,需注意安全风险。
- 扫码消费的营销手段可能导致用户数据的过度采集,需关注数据安全。
- 网信办对知网(CNKI)作出网络安全审查相关行政处罚,罚款5000万元。
- 国际XDR市场尚处于早期探索期,预计到2027年将有40%的组织使用XDR。
- 攻防演练中,攻击队曝出新颖的攻击战法,未来面试攻击成员将面临更高难度。
- Earthworm是一款轻量便携的网络穿透工具,支持多种功能和平台。
➡️
