FreeBuf周报 | 起亚经销商网站曝出严重漏洞;黑客囤积法国9500万条公民数据
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周FreeBuf周报涵盖多项网络安全动态:CrowdStrike将Windows蓝屏问题归因于多因素;Chrome浏览器的cookie安全功能被绕过;谷歌使用Rust编程减少漏洞;美国卡巴斯基用户软件被替换;乌克兰禁用Telegram。安全事件包括安卓恶意软件、起亚汽车漏洞、法国数据泄露、Twelve攻击俄罗斯、CUPS漏洞等。推荐文章有Java代码审计、CVE漏洞解析、KaijiK病毒分析。工具推荐包括PingCastle、Subdominator和sysdig-inspect。
🎯
关键要点
- CrowdStrike将Windows蓝屏问题归因于多因素叠加。
- Chrome浏览器的最新cookie安全功能被恶意软件绕过。
- 谷歌使用Rust编程语言,内存安全漏洞数量下降68%。
- 美国卡巴斯基用户的安全软件被自动替换为UltraAV。
- 乌克兰因安全风险首次禁用Telegram应用。
- 安卓恶意软件曝光,影响至少1100万台设备。
- 起亚汽车经销商网站存在漏洞,黑客可远程操控汽车。
- 法国9500万条公民数据被黑客公开,增加网络攻击风险。
- 黑客组织Twelve对俄罗斯实施破坏性网络攻击。
- CUPS漏洞允许攻击者在Linux电脑上远程执行任意代码。
- 推荐Java代码审计实战文章,适合初学者。
- 解析CVE-2024-22263任意文件写入漏洞及其影响。
- KaijiK病毒入侵溯源分析,涉及云主机安全问题。
- PingCastle是一款针对活动目录AD的安全强化工具。
- Subdominator用于漏洞奖励计划的子域名安全枚举。
- sysdig-inspect是一款用于容器故障排除和安全调查的开源工具。
➡️
