FreeBuf早报 | 英国军事站点的数据遭泄露;Notepad++ 漏洞允许执行任意代码
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
MinIO存储系统漏洞被黑客利用,导致未经授权的代码执行。Twitter的前身X收集生物识别数据以打击冒充行为。越南网络犯罪分子通过恶意广告攻击Facebook商业帐户。PDF中的MalDoc可用于规避防病毒软件。德国金融机构BAFIN的网站遭到大规模DDoS攻击。
🎯
关键要点
- 黑客利用MinIO存储系统漏洞实现未经授权的代码执行。
- 社交媒体网站X(前身为Twitter)更新隐私政策,收集用户生物识别数据以打击欺诈行为。
- 越南网络犯罪分子通过恶意广告攻击Facebook商业帐户。
- 新的多语言攻击技术允许攻击者通过PDF文件规避防病毒软件。
- 德国金融监管局BAFIN的网站遭到大规模DDoS攻击,导致网站瘫痪。
- Freecycle确认影响超过7万用户的大规模数据泄露事件。
- LockBit勒索软件组织泄露与英国军事和情报网站相关的敏感数据。
- 网络犯罪分子持续攻击Python包索引(PyPI),渗透开源软件存储库。
- 辛普利西亚法语网站的数据泄露事件曝光超过152,000名员工的记录。
- Desorden黑客组织声称对泰国AIS网络攻击事件负责。
- 一些公司将网络安全纳入高层管理人员的薪酬考核指标,以提高安全性。
- Notepad++发现多个漏洞,允许攻击者执行任意代码,尚未发布修复补丁。
- 国际XDR市场处于早期探索期,预计到2027年将有40%的组织使用XDR。
- Cobalt Strike是红队常用的C2工具,检测到后门后可采取反制措施。
- Earthworm是一种轻量级网络穿透工具,支持多平台和多种功能。
➡️
