FreeBuf早报 | SEC成立新部门打击网络犯罪;GitHub惊现WiFi密码窃取工具
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
近期全球网络安全事件包括GitHub上出现Wi-Fi密码窃取工具、德国黑客展示卫星通信拦截、谷歌发布防火墙漏洞代码、钓鱼攻击新技术、Gartner发布工控安全报告、网络钓鱼服务平台更新、Ivanti披露VPN漏洞、XLoader恶意软件传播、Atlassian修复关键漏洞,以及美国SEC成立新部门打击网络犯罪。
🎯
关键要点
- GitHub上出现Wi-Fi密码窃取工具,能够提取Windows系统中的Wi-Fi凭证。
- 德国黑客展示卫星通信拦截技术,能够定位并窃听用户通信。
- 谷歌发布Palo Alto防火墙漏洞的概念验证代码,允许攻击者执行任意命令。
- 新型钓鱼攻击利用隐形Unicode字符混淆JavaScript,难以检测。
- Gartner发布工控安全报告,预计到2027年75%的CPS密集型组织将依赖CPS保护平台。
- 网络钓鱼即服务平台Darcula支持自动生成针对任何品牌的钓鱼工具包。
- Ivanti披露VPN设备的严重缓冲区溢出漏洞,允许远程执行任意代码。
- XLoader恶意软件通过ZIP存档传播,利用合法应用程序进行攻击。
- Atlassian修复了多个产品中的关键和高危漏洞。
- 美国SEC成立新部门打击网络和加密犯罪,保护散户投资者。
❓
延伸问答
GitHub上出现的Wi-Fi密码窃取工具有什么功能?
该工具能够从Windows系统中提取保存的Wi-Fi凭证,并将其保存到文本文件中。
德国黑客展示的卫星通信拦截技术是如何工作的?
该技术能够定位用户并窃听通过美国卫星通信系统发送的短信,精度约为4公里。
谷歌发布的防火墙漏洞概念验证代码有什么影响?
该漏洞允许攻击者通过伪造请求在防火墙上执行任意命令,并提升权限至root访问级别。
新型钓鱼攻击是如何利用隐形Unicode字符的?
这种钓鱼攻击通过隐形Unicode字符混淆JavaScript,使其个性化且难以检测。
Gartner发布的工控安全报告有什么重要预测?
报告预计到2027年,75%的CPS密集型组织将依赖CPS保护平台来增强网络安全能力。
美国SEC新成立的部门主要负责什么?
该部门主要负责打击与证券相关的网络犯罪,保护散户投资者免受新兴技术领域的犯罪侵害。
➡️
