FreeBuf 周报 | 首批10亿个人涉疫数据销毁;加拿大政府设备禁用 TikTok
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周FreeBuf周报总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,包括Secure Boot恶意软件漏洞、TikTok禁用、Beeline数据库攻击、云技术被黑客利用、手机银行木马暴涨、薅羊毛被判、美国广播电视台攻击、斯坦福大学数据泄露、涉疫数据销毁、APT-C-36活跃、Lazarus组织反取证技术等。
🎯
关键要点
- 首个可在Win11上绕过Secure Boot的恶意软件BlackLotus被发现。
- 一个广泛使用的Java开源框架存在严重漏洞,攻击者利用该漏洞部署后门。
- 加拿大政府宣布禁止在政府设备上使用TikTok,因其对隐私和安全构成风险。
- 美国软件公司Beeline的数据库遭到攻击,泄露多家知名公司的客户数据。
- 黑客利用云技术窃取数据和源代码,针对公众网络应用的高级黑客行动SCARLETEEL。
- 卡巴斯基报告显示,2022年手机银行木马数量暴涨100%。
- PlugX远程访问木马伪装成合法Windows开源工具进行传播。
- 一男子因薅羊毛非法获利13万元被判刑三年。
- 美国Dish Network遭网络攻击,网站和应用程序离线。
- 斯坦福大学再次发生数据泄露,涉及897名博士生申请者。
- 无锡市销毁首批10亿个人涉疫数据。
- APT组织APT-C-36针对哥伦比亚关键行业发起网络攻击。
- Lazarus组织在攻击中应用反取证技术,影响多个行业。
- icebreaker工具可在外部环境中获取活动目录明文凭证。
- Evilgrade工具测试应用程序的升级机制安全性。
- ICMPExfil是一款基于ICMP的数据提取和过滤工具。
🏷️
标签
➡️
