FreeBuf早报 | AT&T因供应商泄露信息被罚近一亿元;谷歌街景图被用于勒索诈骗
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
全球社媒平台监视青少年用户,赚取数十亿美元。API和爬虫程序攻击给全球公司造成1860亿美元损失。Google街景图片被用于勒索诈骗。Chrome用户可使用新的Google PIN码功能。德国查获勒索软件团伙使用的47家加密货币交易所。SambaSpy恶意软件通过网络钓鱼攻击意大利用户。迈阿密嫌疑人因加密货币盗窃案被捕。CISA警告Apache HugeGraph-Server漏洞被利用。供应商泄露用户信息,甲方被罚近一亿元。加密劫持团伙TeamTNT卷土重来。黑客利用FOUNDATION软件中的默认凭据入侵建筑公司。新的加密劫持活动以带有Rootkit的CentOS服务器为目标。CodeQL自动化漏洞检测入门。Controller内存马是Spring MVC框架的核心组件。Linux常见应急排查。
🎯
关键要点
- 全球社媒平台监视青少年用户,赚取数十亿美元,可能侵犯隐私。
- API和爬虫程序攻击导致全球公司损失1860亿美元。
- Google街景图片被用于勒索诈骗,威胁者利用受害者信息进行勒索。
- Chrome用户可使用新的Google PIN码功能同步通行密钥。
- 德国查获47家加密货币交易所,涉及勒索软件团伙的洗钱活动。
- SambaSpy恶意软件通过网络钓鱼攻击意大利用户,利用HTML附件传播。
- 迈阿密嫌疑人因加密货币盗窃案被捕,涉嫌洗钱被盗资产。
- CISA警告Apache HugeGraph-Server漏洞被积极利用。
- AT&T因用户信息泄露事件被罚近一亿元。
- 加密劫持团伙TeamTNT卷土重来,目标是易受攻击的Redis和Kubernetes实例。
- 黑客利用FOUNDATION软件中的默认凭据入侵建筑公司。
- 新的加密劫持活动以带有Rootkit的CentOS服务器为目标。
- CodeQL是自动化漏洞检测的工具,帮助安全人员分析代码。
- Controller内存马是Spring MVC框架的核心组件。
- Linux常见应急排查需全面检查系统,发现潜在问题。
🏷️
标签
➡️
