FreeBuf早报 | 微软计划今年下半年逐步弃用VBScript;UserPro插件存在漏洞

💡 原文中文,约2300字,阅读约需6分钟。
📝

内容提要

中国发布《互联网政务应用安全管理规定》。英国提出勒索软件攻击强制报告制度和支付许可制度。美国发布《加密DNS实施指南》。微软计划于2024年弃用VBScript。内蒙古打掉网络水军团伙。新型恶意软件“GhostEngine”专为隐匿而设计。伊朗黑客组织对以色列发起攻击。人工智能机器人易泄露密码。安全公司警告黑客利用PuTTY/WinSCP山寨官网引流。UserPro插件存在漏洞。

🎯

关键要点

  • 中国发布《互联网政务应用安全管理规定》,规范机关事业单位的互联网服务。

  • 英国提出勒索软件攻击强制报告制度和支付许可制度,标志全球应对勒索软件的重大变化。

  • 美国发布《加密DNS实施指南》,为联邦机构提供DNS流量加密的实施指导。

  • 微软计划于2024年弃用VBScript,转向更现代的脚本语言。

  • 内蒙古打掉网络水军团伙,13人因敲诈勒索获刑。

  • 新型恶意软件“GhostEngine”专为隐匿设计,能绕过EDR防御系统。

  • 伊朗黑客组织对以色列发起攻击,声称成功攻击超过40个以色列组织。

  • 人工智能机器人易泄露密码,任何人都能诱使其泄露信息。

  • 安全公司警告黑客利用PuTTY/WinSCP山寨官网引流,可能导致企业数据泄露。

  • UserPro插件存在漏洞,可能导致账户被接管。

  • Blackbasta声称入侵美最大石油分销商之一ATLAS,窃取730GB数据。

  • CentroMed数据泄露暴露40万患者记录,采取措施减轻影响。

延伸问答

微软为什么计划弃用VBScript?

微软计划于2024年弃用VBScript,转向更现代的脚本语言如JavaScript和PowerShell,这些语言功能更强大,适合现代网络开发和自动化任务。

英国提出的勒索软件报告制度有什么重要性?

英国提出的勒索软件攻击强制报告制度和支付许可制度标志着全球应对勒索软件的重大变化,可能会被其他国家效仿。

新型恶意软件GhostEngine的特点是什么?

GhostEngine是一种新型恶意软件,专为隐匿设计,能够绕过EDR防御系统,禁用特定的Windows事件日志。

UserPro插件的漏洞会导致什么后果?

UserPro插件的漏洞可能导致账户被接管,攻击者可以利用该漏洞更改用户密码。

伊朗黑客组织对以色列的攻击情况如何?

伊朗黑客组织声称已成功攻击超过40个以色列组织,并在阿尔巴尼亚发起多次高调攻击。

CentroMed数据泄露事件的影响是什么?

CentroMed数据泄露事件暴露了40万患者记录,医疗服务提供商采取措施减轻影响,并通知受影响个人。

🏷️

标签

➡️

继续阅读