FreeBuf早报 | 某军民融合企业平台被境外间谍入侵;Office六年前漏洞仍被利用
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
国安部披露军民融合企业平台安全漏洞,被境外网络间谍入侵,危害国家安全。勒索软件勒索金额首次超过10亿美元。微软Word/Excel漏洞被利用,发现1.3万个恶意样本。Rhysida勒索软件破解,发布免费解密工具。美国悬赏1000万美元征求Hive勒索软件组织头目线索。
🎯
关键要点
- 国安部披露某军民融合企业平台存在安全漏洞,遭境外网络间谍入侵,危害国家安全。
- 2023年勒索软件勒索金额首次超过10亿美元,成为分水岭。
- 微软Word和Excel的旧漏洞仍被利用,2023年发现超过1.3万个恶意样本。
- Rhysida勒索软件被破解,发布了免费解密工具。
- 美国悬赏1000万美元征求Hive勒索软件组织头目线索。
- 德国网络安全市场预计2024年支出将首次突破100亿欧元。
- Ubuntu的“未找到命令”工具可能诱骗用户安装流氓软件包。
- 大黄蜂恶意软件以新攻击方法重新出现。
- 雅虎LINE泄露约5.7万名员工信息,尚未确认用户信息泄露情况。
- 黑客利用Ivanti SSRF漏洞部署新的DSLog后门。
- 法国隐私监管机构警告称健康保险数据泄露影响近一半人口。
- 黑客论坛泄露20万条Facebook Marketplace用户记录。
➡️
