FreeBuf 周报 | 美社交巨头被曝长期监视未成年用户;黎巴嫩发生大量通讯设备爆炸事件
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周社交媒体和视频流媒体公司监视未成年用户,微软将安全踢出Windows内核,美军特战部队展示WiFi“网络爆破”新技能,Discord推出端到端音频、视频加密通话功能,BlackByte利用“旧战术”+“新漏洞”助力新一轮攻击。安全事件包括对BP机发起网络攻击、VMware vCenter Server漏洞、黎巴嫩爆炸事件、LockBit勒索美国在线报税服务平台、苹果Vision Pro曝出严重漏洞。一周好文共读包括延迟退休、电力企业安全建设框架、应急响应、省心工具包括SessionExec、MyJWT、Dependency Check。
🎯
关键要点
-
Meta、YouTube等社交巨头被曝长期监视未成年用户,牟利数十亿美元。
-
微软决定将安全踢出Windows内核,以避免全球蓝屏事件。
-
美军特战部队首次展示WiFi网络爆破新技能。
-
Discord推出端到端音频、视频加密通话功能,保护通话隐私。
-
BlackByte利用旧战术和新漏洞进行新一轮攻击。
-
恶意组织通过对BP机发起网络攻击,导致黎巴嫩全国性爆炸事件。
-
VMware vCenter Server漏洞允许攻击者执行远程代码,需立即修补。
-
黎巴嫩再次发生无线电对讲机爆炸事件。
-
LockBit勒索组织攻击美国在线报税服务eFile.com,要求支付赎金。
-
苹果Vision Pro曝出严重漏洞,黑客可窃取用户输入信息。
-
延迟退休对网络安全从业者的影响引发讨论。
-
电力企业在数字电网建设中面临安全挑战。
-
Linux下常见应急排查方法介绍。
-
SessionExec是一款针对会话安全的命令测试工具。
-
MyJWT是一款针对JWT的安全检测工具。
-
Dependency Check是一款检测应用程序依赖组件安全的工具。
➡️
