FreeBuf早报 | 微软计划今年下半年逐步弃用VBScript;UserPro插件存在漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
中国发布《互联网政务应用安全管理规定》。英国提出勒索软件攻击强制报告制度和支付许可制度。美国发布《加密DNS实施指南》。微软计划于2024年弃用VBScript。内蒙古打掉网络水军团伙。新型恶意软件“GhostEngine”专为隐匿而设计。伊朗黑客组织对以色列发起攻击。人工智能机器人易泄露密码。安全公司警告黑客利用PuTTY/WinSCP山寨官网引流。UserPro插件存在漏洞。
🎯
关键要点
- 中国发布《互联网政务应用安全管理规定》,规范机关事业单位的互联网服务。
- 英国提出勒索软件攻击强制报告制度和支付许可制度,标志全球应对勒索软件的重大变化。
- 美国发布《加密DNS实施指南》,为联邦机构提供DNS流量加密的实施指导。
- 微软计划于2024年弃用VBScript,转向更现代的脚本语言。
- 内蒙古打掉网络水军团伙,13人因敲诈勒索获刑。
- 新型恶意软件“GhostEngine”专为隐匿设计,能绕过EDR防御系统。
- 伊朗黑客组织对以色列发起攻击,声称成功攻击超过40个以色列组织。
- 人工智能机器人易泄露密码,任何人都能诱使其泄露信息。
- 安全公司警告黑客利用PuTTY/WinSCP山寨官网引流,可能导致企业数据泄露。
- UserPro插件存在漏洞,可能导致账户被接管。
- Blackbasta声称入侵美最大石油分销商之一ATLAS,窃取730GB数据。
- CentroMed数据泄露暴露40万患者记录,采取措施减轻影响。
➡️
