FreeBuf周报 | 间谍软件Paragon被美国私募收购;攻击者窃取39万个WordPress凭证
内容提要
本周「FreeBuf周报」总结了Meta因数据泄露被罚、APT组织模仿红队战术、微软推进无密码时代等热点资讯。安全事件涉及Windows和苹果系统漏洞、WordPress凭证被盗等。此外,推荐了PowerHub和Obfuscar等实用工具和优秀文章。
关键要点
-
Meta因6年前的数据泄露事件被罚款2.64亿美元
-
APT组织开始大量抄袭红队先进的战术和工具
-
微软推出安全且用户友好的无密码替代方案——通行证
-
以色列间谍软件公司Paragon被美国私募收购
-
CISA发布2024年首个云安全操作指令,要求实施安全配置基线
-
Windows内核漏洞被利用攻击,可能获得system权限
-
苹果iOS和macOS系统曝关键漏洞,可能导致用户敏感信息被访问
-
攻击者窃取了39万个WordPress凭证
-
黑客通过虚假品牌赞助攻击YouTube视频创作者
-
Apache Tomcat新漏洞允许攻击者执行远程代码
-
HOST碰撞的概念及其利用与修复方法
-
Java代码审计中struts2框架的路由详解
-
电子数据取证的尝试与反思
-
PowerHub:基于Web的渗透测试数据传输与端点管理工具
-
Obfuscar:针对.NET程序的开源代码混淆工具
-
GraphRunner:与Microsoft Graph API交互的安全渗透工具
延伸问答
Meta因什么原因被罚款?
Meta因6年前的数据泄露事件被罚款2.64亿美元,违反了《通用数据保护条例(GDPR)》。
微软的无密码方案是什么?
微软推出了一种名为通行证的安全且用户友好的无密码替代方案。
Paragon间谍软件公司被谁收购?
以色列间谍软件公司Paragon被一家美国私募股权公司收购。
最近有哪些安全事件影响了WordPress?
攻击者窃取了39万个WordPress凭证,利用植入木马的凭证检查器进行攻击。
CISA发布了什么新的云安全指令?
CISA发布了2024年首个云安全操作指令,要求实施安全配置基线以保护云环境。
苹果系统中曝出的关键漏洞是什么?
苹果iOS和macOS系统中曝出一个关键漏洞,可能导致用户敏感信息被未经授权访问。
