FreeBuf早报 | 2023 上半年 OT 网络安全态势概览;意大利多家银行被攻击
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
美政府供应商的健康数据遭到俄黑客曝光,影响了千万美国用户。NSA、FBI、CISA联合发布了2022年最容易被利用的12个漏洞清单。半数人工智能开源项目引用了存在漏洞的软件包。法国汉堡王网站泄露了敏感数据。微软警告大型体育赛事面临高危网络风险。
🎯
关键要点
-
美政府承包商的健康数据遭俄黑客曝光,影响800万至1100万用户。
-
NSA、FBI、CISA联合发布2022年最容易被利用的12个漏洞清单。
-
52%的人工智能开源项目引用了存在已知漏洞的软件包。
-
法国汉堡王网站因配置错误泄露敏感数据。
-
微软警告大型体育赛事面临高危网络风险。
-
微软新推出的Azure AD CTS功能可能被滥用于横向移动。
-
微信发布小程序收集用户手机号行为规范,违规者将受到限制。
-
二级市场出售的医用输液泵可能显示原始医疗组织的Wi-Fi配置。
-
意大利多家银行遭DDoS攻击,黑客团伙NoName057(16)负责。
-
恶意应用程序利用版本控制技术绕过Google Play商店的检测。
-
Nozomi Networks发布2023上半年OT网络安全态势概览。
-
数百台Citrix NetScaler ADC和网关服务器遭到黑客攻击。
-
混淆技术用于使JavaScript代码更难以阅读。
-
攻防演练总结提供了基础经验,部分队伍面临不公平评分。
-
PaperCut打印机管理程序漏洞被在野攻击,CVSS评分为9.8。
➡️
