FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周热点包括全球VPN设备遭大规模破解、8Base勒索软件团伙被捕、苹果0-Day漏洞被利用、OmniGPT数据泄露、DDoS攻击增长56%、Fortinet新漏洞被利用、OpenSSL高危漏洞、Outlook成为恶意软件传播渠道、Windows存储系统漏洞,以及特朗普政府延长0-Day漏洞披露时间。
🎯
关键要点
- 全球VPN设备遭大规模暴力破解攻击,280万IP地址参与。
- 8Base勒索软件团伙被查,4名嫌疑人被捕。
- 苹果0-Day漏洞被用于复杂攻击,紧急安全更新发布。
- OmniGPT疑似遭入侵,3400万条用户数据被泄露。
- DDoS攻击量同比增长56%,最大攻击峰值达到2Tbps。
- 攻击者利用新零日漏洞劫持Fortinet防火墙。
- OpenSSL曝高危漏洞,可能实施中间人攻击。
- Outlook成为恶意软件传播新渠道,利用Microsoft Graph API。
- Windows存储系统0day漏洞,攻击者可远程删除目标文件。
- 特朗普政府延长0-Day漏洞披露时间,信息不透明问题加剧。
❓
延伸问答
全球VPN设备遭遇了什么样的攻击?
全球VPN设备遭遇了大规模的暴力破解攻击,参与攻击的IP地址多达280万个。
8Base勒索软件团伙的最新消息是什么?
8Base勒索软件团伙被查,泰国警方逮捕了4名与之相关的嫌疑人。
苹果的0-Day漏洞是如何被利用的?
苹果的0-Day漏洞被用于复杂的攻击,攻击者在设备锁定时禁用USB限制模式。
OmniGPT的数据泄露事件有多严重?
OmniGPT疑似遭入侵,导致3400万条用户数据被泄露,包括电子邮件和电话号码。
DDoS攻击的增长情况如何?
DDoS攻击量同比增长56%,最大攻击峰值达到2Tbps,创下历史纪录。
OpenSSL曝出的高危漏洞有什么影响?
OpenSSL曝出的高危漏洞可能导致中间人攻击,影响安全通信。
➡️
