FreeBuf早报 | 攻击者利用三星0Day漏洞远程操控摄像头;SharkStealer构建隐蔽C2通信信道
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括:黑客利用三星Galaxy S25漏洞远程控制摄像头;SharkStealer木马通过区块链进行隐蔽通信;F1赛事遭黑客攻击;微软修复Windows Server漏洞;德克萨斯理工大学研发音频伪造防护技术;SquareX揭露AI侧边栏欺骗攻击;朝鲜黑客针对欧洲防务企业进行钓鱼攻击;YouTube传播恶意软件;AI助手引发数据泄露风险;SpaceX禁用缅甸诈骗中心的Starlink终端。
🎯
关键要点
- 黑客利用三星Galaxy S25的0Day漏洞远程操控摄像头并追踪定位,研究员获5万美元奖金。
- SharkStealer木马利用区块链技术进行隐蔽通信,展示Web3技术被滥用的新威胁。
- F1赛事遭黑客攻击,黑客入侵车手门户网站获取数据,FIA迅速保护数据并修复系统。
- 微软修复Windows Server高危RCE漏洞,建议用户立即更新或禁用WSUS服务。
- 德克萨斯理工大学研发音频伪造防护技术,通过双重认证抵御伪造攻击。
- SquareX揭露新型AI侧边栏欺骗攻击,恶意扩展程序诱导用户执行危险指令。
- 朝鲜Lazarus黑客组织以无人机岗位为诱饵对欧洲防务企业发起钓鱼攻击。
- 研究人员揭露大规模YouTube恶意软件分发网络,传播信息窃取程序。
- 新型Shadow Escape攻击利用AI助手窃取隐私数据,数万亿记录面临风险。
- SpaceX禁用缅甸诈骗中心的2500余台Starlink终端,展现技术防滥用决心。
➡️
