FreeBuf早报 | 近半数地球同步卫星传输未加密数据;微软终止对Windows10更新
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
全球网络安全事件频发,地球同步卫星传输未加密数据,微软停止Windows 10更新,数百万设备面临风险。甲骨文和西门子等公司频繁修补高危漏洞,攻击者利用多种手段窃取敏感信息。建议企业及时更新系统和软件,以防范网络攻击。
🎯
关键要点
- 近半数地球同步卫星传输未加密数据,敏感通信易被截获。
- 微软终止Windows 10支持,数百万设备面临安全风险,用户需升级至Windows 11。
- 甲骨文EBS出现高危漏洞,建议企业立即打补丁并排查入侵迹象。
- Windows远程访问连接管理器存在高危0Day漏洞,攻击者可提升至SYSTEM权限。
- 西门子发布安全更新,修复高危漏洞,建议立即升级固件。
- 研究人员披露针对Android的旁路攻击,影响几乎所有现代Android设备。
- PolarEdge后门利用漏洞攻击思科等设备,威胁持续扩散。
- 亲俄黑客攻击德国政府采购网站,导致其瘫痪近一周。
- Veeam备份软件曝高危RCE漏洞,企业应立即安装补丁防止数据泄露。
- SAP修复高危反序列化漏洞,建议立即应用补丁防范风险。
❓
延伸问答
地球同步卫星传输未加密数据的风险是什么?
近半数地球同步卫星传输未加密数据,敏感通信易被截获,攻击者可用低成本设备窃听私人通话和军事通信。
微软停止对Windows 10的支持会带来什么后果?
微软停止Windows 10支持后,数百万设备面临安全风险,用户需升级至Windows 11或付费延长保护。
甲骨文EBS的高危漏洞有哪些影响?
甲骨文EBS的高危漏洞允许远程窃取数据,专家警告ERP系统成为勒索软件的新目标,建议企业立即打补丁。
如何防范Windows远程访问连接管理器的0Day漏洞?
用户应尽快安装微软发布的补丁,未修复系统面临勒索软件等高风险。
西门子发布的安全更新修复了什么漏洞?
西门子发布的安全更新修复了高危漏洞CVE-2025-40771,该漏洞允许未授权远程访问配置数据。
针对Android的旁路攻击是如何进行的?
研究人员披露的Pixnapping攻击利用Android核心API和GPU漏洞,30秒内可窃取双重验证码等敏感数据。
➡️
