FreeBuf早报 | AI可在15分钟内生成漏洞的利用代码;浏览器可被诱骗在虚假商店完成支付
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全形势严峻,主要事件包括AI生成漏洞利用代码、PromptFix攻击、DDoS攻击激增、JavaScript库漏洞、麒麟勒索软件、Windows 11 SSD故障、MITM6攻击、Kali Linux更新、UAC-0057网络间谍攻击及MuddyWater组织的钓鱼攻击。
🎯
关键要点
- 人工智能系统可在10-15分钟内生成有效CVE利用代码,成本仅1美元。
- PromptFix攻击利用AI浏览器诱骗完成支付,泄露敏感信息。
- DDoS攻击激增,日均超600起,主要由黑客组织NoName057主导。
- 流行JavaScript库sha.js存在高危漏洞,建议立即升级修复。
- 麒麟勒索软件团伙窃取日产汽车4TB设计数据,威胁商业竞争。
- Windows 11更新导致部分用户SSD故障,微软正在调查。
- 新型MITM6+NTLM中继攻击可导致权限提升,需禁用IPv6等防护措施。
- Kali Linux发布重构版Vagrant镜像,提升虚拟机构建效率。
- UAC-0057组织对乌克兰和波兰发动网络间谍攻击,使用新型C2通信手段。
- APT组织MuddyWater利用OpenSSH攻击企业CFO,建立持久化访问。
➡️
