FreeBuf早报 | 苹果Safari远程代码执行漏洞被广泛利用;蓝牙芯片漏洞影响15亿用户
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
国家安全部关注开源信息泄露,最高检加强电信诈骗打击,抖音副总裁指出算法透明度不足。国际刑警逮捕5500人,俄罗斯黑客被捕。企业微信因访问量激增致歉,Safari漏洞被广泛利用,MediaTek芯片组存在严重漏洞。朝鲜黑客调整网络钓鱼策略。
🎯
关键要点
- 国家安全部警惕开源信息泄露,认为敏感信息未经处理可能被境外间谍利用。
- 最高检加强电信网络诈骗打击,联合挂牌督办特大案件,释放从严查处信号。
- 抖音副总裁指出算法透明度不足,需加强对谣言和网暴的识别与打击。
- 国际刑警逮捕5500人,缴获超过4亿美元的虚拟资产。
- 与LockBit和Hive勒索软件有关的俄罗斯黑客被捕。
- 企业微信因访问量激增致歉,部分文档出现打开异常,已完成修复。
- 网络钓鱼攻击工具Rockstar 2FA针对Microsoft 365用户进行AiTM攻击。
- 苹果Safari存在关键远程代码执行漏洞,已被广泛利用。
- MediaTek芯片组存在严重漏洞,影响超过15亿Android用户。
- Trellix解决了其Enterprise Security Manager中的严重漏洞。
- 朝鲜黑客组织Kimsuky调整网络钓鱼策略,采用无恶意软件攻击方式。
❓
延伸问答
苹果Safari的远程代码执行漏洞是什么?
苹果Safari中存在一个关键的远程代码执行漏洞,标识为CVE-2024-44308,允许攻击者通过处理恶意构建的Web内容执行任意代码。
MediaTek芯片组的漏洞影响了多少用户?
MediaTek芯片组的安全漏洞影响了超过15亿Android用户。
国际刑警最近的打击行动结果如何?
国际刑警在全球打击网络犯罪行动中逮捕了5500人,并缴获了超过4亿美元的虚拟资产。
抖音副总裁对算法透明度有什么看法?
抖音副总裁指出算法透明度不足,需要加强对谣言和网络暴力的识别与打击。
朝鲜黑客组织Kimsuky的网络钓鱼策略有什么变化?
朝鲜黑客组织Kimsuky调整了其网络钓鱼策略,采用无恶意软件的攻击方式,以逃避主要的EDR检测。
最高检对电信网络诈骗的打击措施是什么?
最高检加强了对电信网络诈骗的打击,联合挂牌督办特大案件,释放从严查处的信号。
➡️
