FreeBuf早报 | 中国与多国联合解救7万电诈受害者;德国驻美大使密电遭到泄露
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
网信部门关闭400余个网络水军平台;中多国联合打击电信诈骗,抓捕7万人;德国大使泄露特朗普报复计划;微软提醒管理员尽快迁移Exchange;美国国务院实施网络安全援助计划;OWASP发布智能合约安全漏洞;新型僵尸网络发起DDoS攻击;发现多个Azure DevOps漏洞。
🎯
关键要点
- 网信部门关闭400余个网络水军平台,采取拦截和下架措施。
- 中国与多国联合打击电信诈骗,抓捕7万人,解救160余人。
- 德国大使泄露特朗普报复计划,导致德国外交困境。
- 微软提醒管理员尽快迁移Exchange 2016和2019,2025年停止支持。
- 美国国务院实施网络安全援助计划,提供快速响应服务。
- OWASP发布2025年智能合约安全漏洞警示,帮助开发者应对风险。
- 新型僵尸网络利用IoT设备发起大规模DDoS攻击。
- 多个Azure DevOps漏洞可能导致CRLF查询注入和DNS重新绑定攻击。
- PNGPlug Loader通过虚假软件传播ValleyRAT恶意软件。
- 不安全的隧道协议暴露420万台主机,影响多个国家。
- 研究人员利用ChatGPT发现Amazon S3存储桶接管漏洞。
- 7-Zip漏洞允许远程攻击者绕过保护并执行任意代码。
- 提供Web安全初学者入门基础的文章。
- 美国商务部发布AI模型出口管制新规,修订出口管理条例。
- 探讨新海莲花组织在内存中的技战术,关注安全研究。
❓
延伸问答
中国与哪些国家联合打击电信诈骗?
中国与柬埔寨、老挝、缅甸、泰国和越南等国联合打击电信诈骗。
德国驻美大使的密电泄露了什么内容?
德国驻美大使的密电中表达了对特朗普可能实施报复计划的担忧。
微软对Exchange 2016和2019的支持情况如何?
微软将于2025年停止对Exchange 2016和2019的扩展支持,建议管理员尽快迁移。
OWASP发布了哪些关于智能合约的安全警示?
OWASP发布了2025年智能合约需要注意的10大安全漏洞,旨在帮助开发者应对风险。
新型僵尸网络是如何发起DDoS攻击的?
新型僵尸网络利用IoT设备中的漏洞,发起大规模分布式拒绝服务(DDoS)攻击。
美国国务院实施的网络安全援助计划有什么目的?
该计划旨在利用私营部门的最佳响应能力,在48小时内提供网络安全事件响应服务。
➡️
