FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周热点包括全球VPN设备遭大规模破解、8Base勒索软件团伙被捕、苹果0-Day漏洞被利用、OmniGPT数据泄露、DDoS攻击增长56%、Fortinet新漏洞被利用、OpenSSL高危漏洞、Outlook成为恶意软件传播渠道、Windows存储系统漏洞,以及特朗普政府延长0-Day漏洞披露时间。
🎯
关键要点
- 全球VPN设备遭大规模暴力破解攻击,280万IP地址参与。
- 8Base勒索软件团伙被查,4名嫌疑人被捕。
- 苹果0-Day漏洞被用于复杂攻击,紧急安全更新发布。
- OmniGPT疑似遭入侵,3400万条用户数据被泄露。
- DDoS攻击量同比增长56%,最大攻击峰值达到2Tbps。
- 攻击者利用新零日漏洞劫持Fortinet防火墙。
- OpenSSL曝高危漏洞,可能实施中间人攻击。
- Outlook成为恶意软件传播新渠道,利用Microsoft Graph API。
- Windows存储系统0day漏洞,攻击者可远程删除目标文件。
- 特朗普政府延长0-Day漏洞披露时间,信息不透明问题加剧。
➡️
