FreeBuf 早报 | 苹果发布零日漏洞补丁；金融业面临日益严重的勒索软件威胁

俄罗斯黑客组织APT29利用二手宝马广告诱骗西方驻乌外交官点击恶意链接。

苹果发布零日补丁修复影响iPhone、iPad和Mac设备的安全问题。

国家标准《信息安全技术 安全运维系统技术规范》公开征求意见，涉及安全运维系统的多项要求。

孟加拉国政府网站因低级漏洞泄露约5000万公民身份数据，包括姓名、电话号码和身份证号码。

奇安信发布全球高级持续性威胁（APT）2023年中报告，分析APT攻击活动。

2023年勒索软件攻击金额猛增至4.491亿美元，成为唯一增长的基于加密货币的犯罪行为。

Ghostscript开源PDF库中发现严重远程代码执行漏洞，CVSS评级为9.8。

Citrix修复Ubuntu安全访问客户端中的严重缺陷，CVSS分数为9.6。

SonicWall警告管理员修补关键身份验证绕过错误，可能导致未经授权访问数据。

黑客利用Windows策略漏洞伪造内核模式驱动程序签名，加载恶意驱动程序。

GitHub引入无密码身份验证支持，允许用户从安全密钥升级到密钥。

金融业面临日益严重的勒索软件威胁，针对银行和金融机构的攻击增加了1318%。

aws_pwn是一款功能强大的AWS渗透测试套件，帮助研究人员执行相关任务。

卫星渗透测试分析现代在轨卫星固件的安全漏洞，缺乏适当的访问保护机制。

研究JavaWeb回显技术，探讨漏洞检测和利用中的挑战。