FreeBuf 周报 | 近3亿人安装了危险的Chrome扩展;MOVEit又曝出高危漏洞
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯包括:2.8亿人安装了恶意软件感染的Chrome浏览器扩展;Rafel RAT恶意软件可能影响39亿台旧安卓手机;发现名为AdsExhaust的虚假广告软件;MOVEit管理软件存在高危漏洞;AirPods固件曝出蓝牙漏洞。安全事件有:美国第二大公立学校系统泄露学生数据;澳大利亚Ticketek发生云泄露;LockBit谎称成功入侵美联储;Medusa银行木马再次发起攻击;LockBit入侵印度尼西亚索要赎金。好文有:虚拟机保护技术详解;SMTP走私分析;黑白盒测试配合实战经验分享。省心工具有:DarkGPT人工智能OSINT助手;SherlockChain智能合约安全分析框架;sr2t安全扫描报告转换工具。
🎯
关键要点
- 过去三年中,有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展。
- Rafel RAT恶意软件可能影响39亿台旧安卓手机。
- 发现名为AdsExhaust的虚假广告软件,能够自动获取用户屏幕截图。
- MOVEit管理软件存在高危漏洞,攻击者可绕过身份验证访问数据。
- AirPods最新固件曝出蓝牙漏洞,可能导致设备被窃听。
- 美国第二大公立学校系统泄露了上百万条学生数据。
- 澳大利亚Ticketek发生云泄露,约3000万人受影响。
- LockBit谎称成功入侵美联储,窃取了33TB数据,但数据并非来自美联储。
- Medusa银行木马再次发起攻击,针对七国安卓用户。
- LockBit入侵印度尼西亚国家数据中心,索要800万美元赎金。
- 虚拟机保护技术详解,探讨基于虚拟机的代码保护技术。
- SMTP走私分析,探讨利用SMTP协议漏洞的高级攻击技术。
- 黑白盒测试结合实战经验分享,探讨两种测试方法的有效结合。
- DarkGPT人工智能OSINT助手,帮助进行安全分析和数据查询。
- SherlockChain智能合约安全分析框架,辅助智能合约执行安全分析。
- sr2t安全扫描报告转换工具,将扫描报告转换为表格格式。
➡️
