FreeBuf周报 | Oracle否认泄露600万条记录;Oracle客户证实云数据泄露事件
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了多个热点资讯,包括甲骨文云数据泄露、Chrome零日漏洞、Cloudflare推出AI迷宫应对恶意爬虫、微软Edge新增数据保护功能、GitHub遭供应链攻击,以及安卓恶意软件利用.NET MAUI框架逃避检测。
🎯
关键要点
- 甲骨文云数据泄露事件中被盗数据真实有效,尽管甲骨文否认数据泄露。
- 黑客声称窃取600万条记录,影响超过14万名租户。
- Chrome浏览器的零日漏洞被复杂威胁行为者利用,谷歌已发布紧急安全更新。
- 新Windows零日漏洞泄露NTLM哈希值,影响所有Windows版本。
- Cloudflare推出AI迷宫工具应对恶意爬虫。
- 微软为Edge for Business新增内联数据保护功能,防止生成式AI数据泄露。
- GitHub遭供应链攻击,218个仓库暴露,CI/CD密钥泄露。
- 安卓恶意软件利用.NET MAUI框架逃避检测,窃取用户敏感信息。
- Cloudflare R2服务中断事件导致全球范围内出现写入和读取失败。
- Splunk修复高危远程代码执行漏洞,允许低权限用户执行任意代码。
❓
延伸问答
甲骨文云数据泄露事件的影响是什么?
此次事件影响超过14万名租户,黑客声称窃取了600万条记录。
甲骨文对数据泄露的回应是什么?
甲骨文否认其云服务发生数据泄露,但多家公司确认被盗数据真实有效。
Chrome浏览器的零日漏洞是什么?
该漏洞允许攻击者通过逻辑错误绕过Chrome的沙盒保护,谷歌已发布紧急安全更新。
Cloudflare推出的AI迷宫工具有什么作用?
AI迷宫工具旨在将未经授权的网络爬虫重定向到由AI生成的内容迷宫中,以应对恶意爬虫。
微软Edge新增的内联数据保护功能有什么目的?
该功能旨在防止员工将敏感公司数据分享到生成式AI应用中。
GitHub遭遇的供应链攻击具体情况如何?
此次攻击涉及218个仓库暴露,CI/CD密钥泄露,最初针对Coinbase的开源项目。
➡️
