FreeBuf 周报 | R星又双叒遭非法“登陆”;理想汽车公布车祸视频
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯:国家新闻出版署发布网络游戏管理办法草案征求意见稿,欧洲电商网站泄露用户支付信息,俄黑客组织利用WinRAR漏洞攻击乌克兰,美国彩票机构遭勒索软件攻击,iPhone曝光史上最复杂攻击链。安全事件:Mint Mobile遭黑客攻击,日产汽车遭勒索组织攻击,新版Chrome浏览器支持检测密码泄露,银行Carbanak勒索软件卷土重来,澳大利亚最大医疗保健提供商遭网络攻击。一周好文:GTA 5源代码泄露,理想汽车泄露用户隐私,零信任网络安全架构设计理念分享。省心工具包:PatchaPalooza微软安全更新分析,SecuSphere高效DevSecOps安全框架,ModuleShifting测试注入技术。
🎯
关键要点
- 国家新闻出版署发布《网络游戏管理办法(草案征求意见稿)》以加强行业规范管理。
- 数百家欧洲电商网站泄露用户支付信息,2023年被盗支付卡数量将达1.19亿张。
- 俄黑客组织利用WinRAR漏洞攻击乌克兰,传播LONEPAGE恶意软件。
- 美国俄亥俄州彩票机构遭勒索软件攻击,影响内部应用程序。
- iPhone遭遇复杂攻击链,卡巴斯基曝光苹果处理器的“神秘后门”。
- Mint Mobile遭黑客攻击,泄露数据可用于SIM卡交换攻击。
- 日产汽车遭勒索组织攻击,公开100GB数据,赎金要求高达数百万美元。
- 新版Chrome浏览器支持检测用户存储的密码是否泄露。
- Carbanak勒索软件卷土重来,通过冒充商业软件传播。
- 澳大利亚最大医疗保健提供商遭网络攻击,已与政府合作调查。
- GTA 5源代码泄露,文件包大小约4GB,包含大量引擎文件和地图。
- 理想汽车公布车祸视频,引发用户隐私讨论。
- 零信任网络安全架构设计理念分享,强调网络安全设计范式。
- PatchaPalooza工具分析微软安全更新,帮助研究人员了解漏洞信息。
- SecuSphere是一款高效DevSecOps安全框架,优化漏洞管理和安全评估。
- ModuleShifting测试工具用于Module Stomping和Module Overloading注入技术。
➡️
