FreeBuf 早报 | 甲骨文否认600万条记录遭窃取;GitHub供应链攻击事件
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
近期网络安全事件包括甲骨文云被黑客攻击,600万条记录被窃;Coinbase的GitHub仓库遭到供应链攻击;微软签名服务被滥用;44%的CISO因云安全问题更换服务商;FBI警告虚假文件转换器传播恶意软件;新型钓鱼诈骗针对Instagram账户。
🎯
关键要点
- 甲骨文云遭黑客攻击,600万条记录被窃,影响超过14万名租户。
- Coinbase的GitHub仓库遭到供应链攻击,218个仓库暴露,CI/CD密钥泄露。
- 微软的可信签名服务被滥用,恶意软件获得合法签名。
- 44%的CISO因云安全问题更换服务商,认为云环境不安全。
- FBI警告虚假文件转换器传播恶意软件,可能导致用户信息被窃取。
- 新型钓鱼诈骗针对Instagram账户,假冒聊天机器人窃取访问权限。
❓
延伸问答
甲骨文云的网络攻击事件影响了多少名租户?
此次攻击影响了超过14万名租户。
Coinbase的GitHub仓库遭到什么类型的攻击?
Coinbase的GitHub仓库遭到供应链攻击,218个仓库暴露,CI/CD密钥泄露。
微软的可信签名服务被滥用的后果是什么?
恶意软件通过微软的可信签名服务获得了合法签名,可能被用于伪装成合法软件。
为什么44%的CISO选择更换云服务商?
因为他们认为云环境存在安全问题,且云服务提供商在安全保护方面夸大了承诺。
FBI对虚假文件转换器发出了什么警告?
FBI警告称虚假文件转换器可能传播恶意软件,甚至在受害者设备上部署勒索软件。
新型钓鱼诈骗是如何针对Instagram账户的?
这种钓鱼诈骗通过假冒聊天机器人诱骗用户交出Meta商务账户的访问权限。
➡️
