FreeBuf早报 | 史上最大规模数据泄露涉160亿条登录凭证;以色列-伊朗网络战攻防
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
近期全球网络安全事件频发,包括Asana数据泄露、160亿条凭证泄露、ComfyUI服务器被攻陷、ACR木马升级、抖动陷阱技术、GitHub仓库被木马化、SERPENTINE#CLOUD恶意活动、Linux权限提升漏洞、以色列与伊朗的网络战以及Prometei僵尸网络,显示网络安全威胁日益严重。
🎯
关键要点
- Asana MCP AI 连接器漏洞可能泄露企业数据,建议限制数据访问并采用更安全的方案。
- 发现160亿条登录凭证,来自30个恶意软件感染设备的数据集,攻击风险大。
- ComfyUI框架遭Pickai后门攻击,全球700台服务器失陷,专家呼吁立即防御。
- ACR窃密木马更名为Amatera,功能升级且规避检测能力增强,威胁性显著提升。
- 抖动陷阱技术有效识别隐蔽C2流量,提升对复杂攻击的防御能力。
- 香蕉小队入侵60多个GitHub仓库,伪装成合法工具分发恶意文件,凸显开源平台风险。
- SERPENTINE#CLOUD恶意活动利用Cloudflare隧道进行内存驻留RAT投递,隐蔽性强。
- Linux系统发现高危漏洞,攻击者可提升至root权限,建议及时安装补丁。
- 以色列与伊朗的网络战升级,黑客活动激增,现代混合战争形态凸显。
- Prometei僵尸网络针对Linux服务器进行加密货币挖矿,威胁全球企业基础设施。
➡️
