FreeBuf 周报 | 瑞士政府机构遭遇持续的 DDoS 攻击;微软披露 Azure 中的严重漏洞
内容提要
本周FreeBuf周报总结了员工向AI工具上传敏感数据、LockBit勒索软件在美国行动、微软披露Azure中的严重漏洞、Skuld恶意软件从Windows窃取数据、Balada恶意软件攻击WordPress网站等热点资讯和门禁巨头遭勒索攻击、Zoom漏洞、瑞士政府机构遭DDoS攻击等安全事件,以及安全能力服务化、2023年值得关注的23个有影响力的Twitter账户、Kubernetes安全之认证与授权等一周好文和sandfly-entropyscan、REcollapse、hardCIDR等省心工具。
关键要点
-
25% 员工向 AI 工具上传敏感数据,增加公司安全风险。
-
LockBit 勒索软件自2020年以来在美国发动约 1700 次攻击,勒索金额达 9100 万美元。
-
微软 Azure 中发现严重漏洞,可能导致跨站脚本攻击。
-
Skuld 恶意软件从 Windows 系统窃取数据,影响多个地区。
-
Balada 恶意软件攻击 WordPress 网站,已入侵上百万个站点。
-
门禁巨头 Automatic Systems 遭勒索攻击,多个实体受到影响。
-
Zoom 在 Windows 和 MacOS 平台上发现多个漏洞,已发布补丁。
-
瑞士政府机构遭遇 DDoS 攻击,IT 供应商 Xplain 受到影响。
-
苹果将在 iOS 17 中更新 Safari 隐私浏览功能,增强用户保护。
-
Strava 应用程序存在隐私风险,可能泄露用户住址。
-
安全能力服务化(SaaS)产品逐渐形成稳定品类,成为云安全公司的重要收入来源。
-
推荐 23 个值得关注的网络安全 Twitter 账户,分享网络安全知识。
-
Kubernetes 安全问题日益凸显,认证与授权成为关注焦点。
-
sandfly-entropyscan 是一款恶意程序熵扫描工具,检测恶意文件。
-
REcollapse 是一款黑盒正则式模糊化辅助工具,帮助发现 Web 应用安全问题。
-
hardCIDR 是一款组织网络渗透测试扫描工具。
