FreeBuf 周报 | 网易云音乐崩上热搜;丰田再发数据泄露事件
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括网易云音乐崩溃、WPS Office漏洞、WPS崩溃、美国男子黑进系统逃避赡养义务、NGate恶意软件窃取ATM资金。安全事件有Litespeed缓存漏洞、智利个人数据暴露、丰田数据泄露、Xeon Sender短信钓鱼攻击、macOS微软应用程序注入漏洞。好文包括企业安全、威胁情报驱动应急响应、安全模型提升防御效果。省心工具有thief_raccoon、GraphGenie和Dumpy。
🎯
关键要点
- 网易云音乐崩溃,用户反馈加载失败和播放失败。
- WPS Office曝出两个严重漏洞,可能导致远程代码执行攻击。
- WPS再次崩溃,用户无法打开在线文档,补偿15天会员。
- 美国男子黑进系统伪造死亡信息以逃避赡养义务。
- NGate恶意软件通过NFC窃取ATM资金。
- Litespeed曝出缓存漏洞,数百万WordPress网站面临威胁。
- 智利因配置错误导致超半数个人数据暴露。
- 丰田再发数据泄露事件,涉及240GB员工和客户信息。
- 黑客利用Xeon Sender发起大规模短信钓鱼攻击。
- macOS多个微软应用程序发现库注入漏洞,用户数据安全受威胁。
- 企业安全文章探讨网络安全建设的重要性。
- 威胁情报驱动应急响应在信息安全建设中的作用。
- 安全模型提升企业网络安全防御效果。
- thief_raccoon工具用于提升安全意识和了解2FA的重要性。
- GraphGenie是一款针对图形数据库引擎的安全检测工具。
- Dumpy是一款针对LSASS数据的动态内存取证工具。
➡️
