FreeBuf早报 | 苹果Safari远程代码执行漏洞被广泛利用;蓝牙芯片漏洞影响15亿用户
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
国家安全部关注开源信息泄露,最高检加强电信诈骗打击,抖音副总裁指出算法透明度不足。国际刑警逮捕5500人,俄罗斯黑客被捕。企业微信因访问量激增致歉,Safari漏洞被广泛利用,MediaTek芯片组存在严重漏洞。朝鲜黑客调整网络钓鱼策略。
🎯
关键要点
- 国家安全部警惕开源信息泄露,认为敏感信息未经处理可能被境外间谍利用。
- 最高检加强电信网络诈骗打击,联合挂牌督办特大案件,释放从严查处信号。
- 抖音副总裁指出算法透明度不足,需加强对谣言和网暴的识别与打击。
- 国际刑警逮捕5500人,缴获超过4亿美元的虚拟资产。
- 与LockBit和Hive勒索软件有关的俄罗斯黑客被捕。
- 企业微信因访问量激增致歉,部分文档出现打开异常,已完成修复。
- 网络钓鱼攻击工具Rockstar 2FA针对Microsoft 365用户进行AiTM攻击。
- 苹果Safari存在关键远程代码执行漏洞,已被广泛利用。
- MediaTek芯片组存在严重漏洞,影响超过15亿Android用户。
- Trellix解决了其Enterprise Security Manager中的严重漏洞。
- 朝鲜黑客组织Kimsuky调整网络钓鱼策略,采用无恶意软件攻击方式。
➡️
