FreeBuf 早报 | NCSC发布网络安全指南;推特黑客因诈骗12万美元被判5年监禁
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
美国网络安全局新增6个漏洞,推特黑客因诈骗被判监禁,NSA发布BlackLotus Bootkit应对指南,英国NCSC更新网络安全指南,GitHub存储库可能受RepoJacking攻击。新的加密货币挖矿活动针对Linux和物联网设备,智能手表可能恶意访问用户数据,大量飞行员敏感数据泄露,Grafana警告Azure AD集成导致权限绕过,曼彻斯特大学遭遇网络攻击。
🎯
关键要点
- 美国网络安全局新增6个漏洞,包括Apple和VMware的多个漏洞。
- 推特黑客因诈骗12万美元被判5年监禁,利用漏洞劫持账户实施加密骗局。
- NSA发布针对BlackLotus Bootkit的应对指南,强调其对操作系统启动过程的控制。
- 英国NCSC更新网络安全指南,帮助律师事务所应对网络威胁。
- 超过一百万个GitHub存储库可能受到RepoJacking攻击,攻击者利用旧用户名发布恶意存储库。
- 网络犯罪组织Muddled Libra针对BPO行业进行攻击,使用社会工程策略获取访问权限。
- 新的加密货币挖矿活动针对Linux和物联网设备,使用后门和工具窃取资源。
- 美国军事人员警告智能手表可能恶意访问用户数据,包括银行信息和联系人。
- 大量飞行员敏感数据泄露,涉及个人信息和政府颁发的身份证号。
- Grafana警告Azure AD集成导致的权限绕过问题。
- 曼彻斯特大学遭遇网络攻击,确认数据被盗,但与MOVEit Transfer无关。
- CISA命令修补在间谍软件攻击中滥用的iPhone漏洞,攻击始于2019年。
- Apache Flink是高效的分布式数据处理平台,具有流处理能力。
- 深入理解Shiro反序列化原理,提供全面的身份验证和授权功能。
- 云安全面临风险,包括AccessKey泄漏和配置不当导致的攻击。
🏷️
标签
➡️
