FreeBuf 周报 | 思科零日漏洞正被积极利用;迪卡侬数据泄露
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本文总结了本周的热点资讯、安全事件、好文和省心工具。黑客利用人工智能冒充非洲联盟委员会主席与多位欧洲领导人通话,23andMe基因数据资料被盗,谷歌增强Android系统恶意软件防御能力等。
🎯
关键要点
- 黑客利用人工智能冒充非洲联盟主席与多位欧洲领导人通话。
- BlackCat勒索软件使用新工具Munchkin进行隐形攻击。
- 410万份23andMe基因数据资料被盗,主要来自英国和德国。
- 谷歌推出Android系统的新实时扫描功能,提高恶意软件防御能力。
- 国家支持的APT利用WinRAR中的CVE-2023-38831漏洞进行攻击。
- CISA、FBI和MS-ISAC警告更新Confluence服务器的安全补丁。
- 开源CasaOS云软件中发现两个严重安全漏洞,可能导致任意代码执行。
- 迪卡侬约8000名员工个人信息在暗网上曝光。
- 思科未修补的零日漏洞被积极利用,允许远程获得管理员权限。
- Lockbit因收到100万美元赎金而泄露CDW内部数据。
- Android恶意App识别基于机器学习的研究受到关注。
- Ave Maria木马允许攻击者进行数据盗窃和远程控制。
- Akamai发现新型Magecart活动,针对Magento和WooCommerce网站。
- RouterSploit是一款开源的嵌入式设备渗透测试框架。
- MalwLess允许在不执行攻击的情况下测试蓝队安全检测能力。
- NIPE工具帮助将Tor网络设置为默认网关。
➡️
