FreeBuf 早报 | 俄乌网络战密集开火;D-Link 确认数据泄露
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文报道了全球范围内的多起网络安全事件,包括俄罗斯方块幻影利用安全USB进行网络间谍活动、D-Link数据泄露、开源CasaOS云软件中的关键漏洞、亚马逊添加密钥支持作为新的无密码登录选项、加州IT公司泄露私人手机数据等。同时,本文也提到了一些优质文章,如详解CS工具自带中转技术、从小白到大神了解内存马、车联网汽车平台安全设计思路等。
🎯
关键要点
- 俄罗斯方块幻影通过安全USB进行网络间谍活动,监视亚太地区政府的敏感数据。
- D-Link确认因员工成为网络钓鱼攻击的受害者而导致数据泄露。
- 开源CasaOS云软件中发现两个关键漏洞,攻击者可实现任意代码执行。
- 亚马逊新增密钥支持作为无密码登录选项,以增强安全性。
- 加州IT公司DNA Micro因系统配置错误泄露超过820,000名客户的敏感数据。
- 网络犯罪分子伪装成虚假浏览器更新来传播恶意软件。
- 表情符号被网络犯罪分子用作隐藏非法意图的工具。
- CISA、FBI和MS-ISAC警告更新Atlassian Confluence服务器以防止漏洞被利用。
- 沙虫组织对乌克兰电信公司进行持续网络攻击。
- 安全研究人员分析了macOS恶意软件的攻击特点和演进过程。
- Discord成为民族国家黑客的目标,利用其平台进行数据窃取。
- CIA的官方Telegram频道被劫持,提醒潜在线人保持警惕。
- 详解CS工具中转技术在渗透测试中的应用。
- 介绍内存马的工作原理及其与普通木马的区别。
- 探讨车联网平台安全设计思路及其带来的安全问题。
➡️
