FreeBuf早报 | 史上最大规模数据泄露涉160亿条登录凭证;以色列-伊朗网络战攻防
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
近期全球网络安全事件频发,包括Asana数据泄露、160亿条凭证泄露、ComfyUI服务器被攻陷、ACR木马升级、抖动陷阱技术、GitHub仓库被木马化、SERPENTINE#CLOUD恶意活动、Linux权限提升漏洞、以色列与伊朗的网络战以及Prometei僵尸网络,显示网络安全威胁日益严重。
🎯
关键要点
- Asana MCP AI 连接器漏洞可能泄露企业数据,建议限制数据访问并采用更安全的方案。
- 发现160亿条登录凭证,来自30个恶意软件感染设备的数据集,攻击风险大。
- ComfyUI框架遭Pickai后门攻击,全球700台服务器失陷,专家呼吁立即防御。
- ACR窃密木马更名为Amatera,功能升级且规避检测能力增强,威胁性显著提升。
- 抖动陷阱技术有效识别隐蔽C2流量,提升对复杂攻击的防御能力。
- 香蕉小队入侵60多个GitHub仓库,伪装成合法工具分发恶意文件,凸显开源平台风险。
- SERPENTINE#CLOUD恶意活动利用Cloudflare隧道进行内存驻留RAT投递,隐蔽性强。
- Linux系统发现高危漏洞,攻击者可提升至root权限,建议及时安装补丁。
- 以色列与伊朗的网络战升级,黑客活动激增,现代混合战争形态凸显。
- Prometei僵尸网络针对Linux服务器进行加密货币挖矿,威胁全球企业基础设施。
❓
延伸问答
最近发生了哪些重大数据泄露事件?
近期发现160亿条登录凭证泄露,涉及30个恶意软件感染设备的数据集,攻击风险大。
ComfyUI框架遭受了什么样的攻击?
ComfyUI框架遭到Pickai后门攻击,全球700台服务器失陷,攻击者利用供应链漏洞植入恶意程序。
ACR木马的最新动态是什么?
ACR窃密木马更名为Amatera,功能升级且规避检测能力增强,威胁性显著提升。
抖动陷阱技术是如何提升网络安全的?
抖动陷阱技术通过分析恶意信标通信的时间间隔和URL随机性,有效识别隐蔽C2流量,提升对复杂攻击的防御能力。
以色列与伊朗的网络战有哪些新动向?
以色列与伊朗的网络战升级,黑客活动激增,伊朗遭遇全国断网,网络流量骤降95%。
Prometei僵尸网络的攻击目标是什么?
Prometei僵尸网络近期针对Linux服务器进行加密货币挖矿和凭证窃取,威胁全球企业基础设施。
➡️
