FreeBuf 周报 | 网易云音乐崩上热搜;丰田再发数据泄露事件
内容提要
本周热点资讯包括网易云音乐崩溃、WPS Office漏洞、WPS崩溃、美国男子黑进系统逃避赡养义务、NGate恶意软件窃取ATM资金。安全事件有Litespeed缓存漏洞、智利个人数据暴露、丰田数据泄露、Xeon Sender短信钓鱼攻击、macOS微软应用程序注入漏洞。好文包括企业安全、威胁情报驱动应急响应、安全模型提升防御效果。省心工具有thief_raccoon、GraphGenie和Dumpy。
关键要点
-
网易云音乐崩溃,用户反馈加载失败和播放失败。
-
WPS Office曝出两个严重漏洞,可能导致远程代码执行攻击。
-
WPS再次崩溃,用户无法打开在线文档,补偿15天会员。
-
美国男子黑进系统伪造死亡信息以逃避赡养义务。
-
NGate恶意软件通过NFC窃取ATM资金。
-
Litespeed曝出缓存漏洞,数百万WordPress网站面临威胁。
-
智利因配置错误导致超半数个人数据暴露。
-
丰田再发数据泄露事件,涉及240GB员工和客户信息。
-
黑客利用Xeon Sender发起大规模短信钓鱼攻击。
-
macOS多个微软应用程序发现库注入漏洞,用户数据安全受威胁。
-
企业安全文章探讨网络安全建设的重要性。
-
威胁情报驱动应急响应在信息安全建设中的作用。
-
安全模型提升企业网络安全防御效果。
-
thief_raccoon工具用于提升安全意识和了解2FA的重要性。
-
GraphGenie是一款针对图形数据库引擎的安全检测工具。
-
Dumpy是一款针对LSASS数据的动态内存取证工具。
延伸问答
网易云音乐崩溃的原因是什么?
网易云音乐崩溃是由于用户反馈加载失败和播放失败,具体原因尚未明确。
WPS Office的漏洞有哪些影响?
WPS Office的两个严重漏洞可能导致用户遭受远程代码执行攻击,影响广泛。
丰田数据泄露事件涉及哪些信息?
丰田数据泄露事件涉及240GB的员工和客户信息,包括合同和财务信息。
什么是NGate恶意软件,它如何工作?
NGate恶意软件通过NFC窃取ATM资金,利用恶意应用程序传输支付卡数据。
智利的数据泄露事件是如何发生的?
智利的数据泄露事件是由于配置错误,导致超过一半的个人数据被暴露。
thief_raccoon工具的用途是什么?
thief_raccoon是一款用于提升安全意识的工具,帮助用户了解2FA和密码管理的重要性。
