绿盟科技威胁周报(2024.03.25-2024.03.31)
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
绿盟科技CERT监测到Atlassian Confluence和Linux内核存在安全漏洞。Google Firebase可能因配置错误导致用户记录泄露。美国政府发布了针对公共部门DDoS攻击的新防护指南。俄罗斯军事黑客使用新恶意软件AcidPour攻击乌克兰ISP。Lumen Technologies发现了一个由40,000个僵尸网络组成的强大僵尸网络集群。黑客利用Ray AI框架的漏洞进行全球攻击。Facebook被指控利用用户设备监视竞品软件。酒店的电子锁存在安全漏洞,允许攻击者伪造门卡解锁酒店房间。libFuzzer漏洞挖掘总结教程和大语言模型安全指南。超过800个npm包可能被攻击者用来诱骗开发人员运行恶意代码。
🎯
关键要点
- 绿盟科技CERT监测到Atlassian Confluence存在路径遍历漏洞(CVE-2024-21677),CVSS评分8.3。
- Linux内核存在权限提升漏洞(CVE-2024-1086),攻击者可将普通用户权限提升至root权限。
- 超过900个配置错误的Google Firebase网站可能泄露了近1.25亿条用户记录。
- 美国政府发布针对公共部门DDoS攻击的新防护指南,旨在提供应对策略。
- 俄罗斯军事黑客使用新恶意软件AcidPour攻击乌克兰ISP,扩展了之前恶意软件的功能。
- Lumen Technologies发现一个由40,000个僵尸网络组成的强大僵尸网络集群,主要针对报废路由器和物联网设备。
- 黑客利用Ray AI框架的漏洞(CVE-2023-48022)进行全球攻击,影响多个行业的组织。
- Facebook被指控利用用户设备监视竞品软件,可能违反窃听法。
- 酒店电子锁存在安全漏洞,攻击者可伪造门卡解锁全球300万家酒店房间。
- libFuzzer漏洞挖掘总结教程介绍模糊测试的原理和应用。
- 大语言模型面临Prompt Injection风险,需采取基于角色的API设计以降低风险。
- 超过800个npm包可能被攻击者用来诱骗开发人员运行恶意代码。
🏷️
标签
➡️
