FreeBuf早报 | AT&T因供应商泄露信息被罚近一亿元;谷歌街景图被用于勒索诈骗
内容提要
全球社媒平台监视青少年用户,赚取数十亿美元。API和爬虫程序攻击给全球公司造成1860亿美元损失。Google街景图片被用于勒索诈骗。Chrome用户可使用新的Google PIN码功能。德国查获勒索软件团伙使用的47家加密货币交易所。SambaSpy恶意软件通过网络钓鱼攻击意大利用户。迈阿密嫌疑人因加密货币盗窃案被捕。CISA警告Apache HugeGraph-Server漏洞被利用。供应商泄露用户信息,甲方被罚近一亿元。加密劫持团伙TeamTNT卷土重来。黑客利用FOUNDATION软件中的默认凭据入侵建筑公司。新的加密劫持活动以带有Rootkit的CentOS服务器为目标。CodeQL自动化漏洞检测入门。Controller内存马是Spring MVC框架的核心组件。Linux常见应急排查。
关键要点
-
全球社媒平台监视青少年用户,赚取数十亿美元,可能侵犯隐私。
-
API和爬虫程序攻击导致全球公司损失1860亿美元。
-
Google街景图片被用于勒索诈骗,威胁者利用受害者信息进行勒索。
-
Chrome用户可使用新的Google PIN码功能同步通行密钥。
-
德国查获47家加密货币交易所,涉及勒索软件团伙的洗钱活动。
-
SambaSpy恶意软件通过网络钓鱼攻击意大利用户,利用HTML附件传播。
-
迈阿密嫌疑人因加密货币盗窃案被捕,涉嫌洗钱被盗资产。
-
CISA警告Apache HugeGraph-Server漏洞被积极利用。
-
AT&T因用户信息泄露事件被罚近一亿元。
-
加密劫持团伙TeamTNT卷土重来,目标是易受攻击的Redis和Kubernetes实例。
-
黑客利用FOUNDATION软件中的默认凭据入侵建筑公司。
-
新的加密劫持活动以带有Rootkit的CentOS服务器为目标。
-
CodeQL是自动化漏洞检测的工具,帮助安全人员分析代码。
-
Controller内存马是Spring MVC框架的核心组件。
-
Linux常见应急排查需全面检查系统,发现潜在问题。
延伸问答
AT&T因什么事件被罚近一亿元?
AT&T因其第三方云服务供应商泄露用户信息而被罚近一亿元。
Google街景图片是如何被用于勒索诈骗的?
勒索者利用Google街景图片创建PDF,包含受害者的地址和电话号码,以此进行勒索。
API和爬虫程序攻击对全球公司造成了什么影响?
API和爬虫程序攻击导致全球公司损失1860亿美元。
CISA对Apache HugeGraph-Server的警告是什么?
CISA警告Apache HugeGraph-Server存在被积极利用的远程代码执行漏洞。
SambaSpy恶意软件是如何传播的?
SambaSpy恶意软件通过网络钓鱼电子邮件传播,利用HTML附件进行攻击。
TeamTNT加密劫持团伙的目标是什么?
TeamTNT加密劫持团伙的目标是易受攻击的Redis、Kubernetes和Docker公共实例。
