FreeBuf早报 | 攻击者利用三星0Day漏洞远程操控摄像头;SharkStealer构建隐蔽C2通信信道
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括:黑客利用三星Galaxy S25漏洞远程控制摄像头;SharkStealer木马通过区块链进行隐蔽通信;F1赛事遭黑客攻击;微软修复Windows Server漏洞;德克萨斯理工大学研发音频伪造防护技术;SquareX揭露AI侧边栏欺骗攻击;朝鲜黑客针对欧洲防务企业进行钓鱼攻击;YouTube传播恶意软件;AI助手引发数据泄露风险;SpaceX禁用缅甸诈骗中心的Starlink终端。
🎯
关键要点
- 黑客利用三星Galaxy S25的0Day漏洞远程操控摄像头并追踪定位,研究员获5万美元奖金。
- SharkStealer木马利用区块链技术进行隐蔽通信,展示Web3技术被滥用的新威胁。
- F1赛事遭黑客攻击,黑客入侵车手门户网站获取数据,FIA迅速保护数据并修复系统。
- 微软修复Windows Server高危RCE漏洞,建议用户立即更新或禁用WSUS服务。
- 德克萨斯理工大学研发音频伪造防护技术,通过双重认证抵御伪造攻击。
- SquareX揭露新型AI侧边栏欺骗攻击,恶意扩展程序诱导用户执行危险指令。
- 朝鲜Lazarus黑客组织以无人机岗位为诱饵对欧洲防务企业发起钓鱼攻击。
- 研究人员揭露大规模YouTube恶意软件分发网络,传播信息窃取程序。
- 新型Shadow Escape攻击利用AI助手窃取隐私数据,数万亿记录面临风险。
- SpaceX禁用缅甸诈骗中心的2500余台Starlink终端,展现技术防滥用决心。
❓
延伸问答
三星Galaxy S25的0Day漏洞如何被利用?
黑客利用该漏洞远程操控摄像头并追踪定位,研究员因此获得5万美元奖金。
SharkStealer木马是如何进行隐蔽通信的?
SharkStealer通过区块链技术和智能合约存储加密C2地址,实现隐蔽通信。
F1赛事遭受的网络攻击有什么影响?
黑客入侵车手门户网站获取数据,FIA迅速保护数据并修复系统,未泄露敏感信息。
微软修复的Windows Server漏洞有多严重?
该漏洞的CVSS评分为9.8,攻击者可远程控制系统,建议用户立即更新或禁用WSUS服务。
德克萨斯理工大学研发的音频伪造防护技术是什么?
该技术通过测量口腔动作结合声纹实现双重认证,有效抵御伪造攻击。
朝鲜黑客组织的钓鱼攻击是如何进行的?
朝鲜Lazarus组织以无人机岗位为诱饵,对欧洲防务企业发起钓鱼攻击,窃取技术数据。
➡️
