FreeBuf 早报 | 雅诗兰黛同时遭遇两个勒索软件的攻击;CISA和NSA发布最新指南
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
CISA和NSA发布最新指南,提醒5G安全威胁是动态变化的。WhatsApp宕机,20万用户受影响。美国政府列入贩卖网络漏洞的Cytrox和Intellexa。思杰警告ADC和网关存在零日漏洞。发布《2022工业互联网安全态势报告》。OpenAI凭证在暗网上待售。雅诗兰黛遭遇勒索软件攻击。Adobe推出解决ColdFusion漏洞的新补丁。新兴DDoS Botnet家族Ripper持续进化。挪威资源回收巨头Tomra遭受网络攻击。FBI警告技术支持诈骗。Microsoft免费扩展云日志记录数据访问。针对Zigbee的数据包伪造攻击。勒索软件Akira解密工具。犯罪分子冒充Meta广告管理器窃取账户信息。
🎯
关键要点
- CISA和NSA发布5G安全威胁指南,强调威胁形势动态变化。
- WhatsApp在全球范围内宕机,超过20万用户受到影响。
- 美国政府将Cytrox和Intellexa列入贩卖网络漏洞的实体清单。
- 思杰警告NetScaler ADC和网关存在严重零日漏洞,正在被积极利用。
- 发布《2022工业互联网安全态势报告》,分析工业互联网安全现状。
- 暗网上有成千上万的OpenAI凭证待售,网络攻击者对其表现出兴趣。
- 雅诗兰黛遭遇双重勒索软件攻击,部分系统被访问并可能窃取数据。
- Adobe推出新补丁修复被积极利用的ColdFusion漏洞。
- 新兴DDoS Botnet家族Ripper持续进化,采用Telnet弱口令扫描机制。
- 挪威资源回收巨头Tomra遭受大规模网络攻击,部分系统瘫痪。
- FBI警告技术支持诈骗利用运输公司收取现金,针对老年人。
- Microsoft扩展云日志记录数据访问,帮助检测被破坏的网络和账户。
- 针对Zigbee的数据包伪造攻击,Zigbee在物联网中广泛应用。
- Akira勒索软件解密工具使用Windows CryptoAPI生成加密密钥。
- 犯罪分子冒充Meta广告管理器窃取账户信息,利用验证账户购买广告。
➡️
