FreeBuf 周报 | 曝iOS 17.5自动恢复已删数年的照片;安卓将推数据保护新功能
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本周的热点资讯包括苹果和谷歌联合推出的防追踪新功能,安卓系统即将推出的防盗和数据保护功能,汽车贷款行业合成身份欺诈案激增,Ebury僵尸网络感染了40万台Linux服务器,美国征集涉及就业欺诈的朝鲜IT员工信息。安全事件包括美国NVD面临崩溃和供应链风险,黑客论坛BreachForums再遭FBI重锤,iOS 17.5自动恢复已删数年的照片,新的Wi-Fi漏洞通过降级攻击进行网络窃听,30%的CVE漏洞利用事件再次发现Log4Shell。一周好文包括清空回收站无效,黑客可以“秒恢复”已删除文件,针对洋葱路由网络的带宽膨胀攻击,攻击者如何入侵企业的非传统路径。省心工具包括基于Python的Web服务器日志自动化分析工具,基于QUIC协议和HTTP3的反向隧道工具,以及自动扫描URL短链接中的隐藏内容的工具。
🎯
关键要点
- 苹果和谷歌联合推出防追踪新功能,适用于iOS 17.5和Android 6.0及以上版本。
- 安卓系统即将推出全新防盗和数据保护功能,部分功能仅适用于Android 15及以上版本。
- 汽车贷款行业合成身份欺诈案激增,2023年欺诈尝试增加98%,损失高达79亿美元。
- Ebury僵尸网络自2009年起感染了40万台Linux服务器,仍有约10万台服务器受到攻击。
- 美国征集涉及就业欺诈的朝鲜IT员工信息,悬赏500万美元。
- 美国NVD面临崩溃,漏洞分析几乎不存在,可能导致供应链风险。
- 黑客论坛BreachForums再次被FBI查封。
- iOS 17.5更新后,用户发现已删除的照片意外恢复,引发关注。
- 新的Wi-Fi漏洞通过降级攻击进行网络窃听,攻击者诱导用户连接不安全网络。
- 30%的CVE漏洞利用事件再次发现Log4Shell,网络犯罪分子更易跨网络移动。
- 清空回收站无效,黑客可以“秒恢复”已删除文件。
- 针对洋葱路由网络的带宽膨胀攻击,攻击者利用资源共享欺骗带宽测量者。
- 攻击者利用非传统路径入侵企业,针对云应用程序和身份的攻击技术增多。
- OSTE-Web-Log-Analyzer是一款基于Python的Web服务器日志自动化分析工具。
- Reverst是一款基于QUIC协议和HTTP3的反向隧道工具。
- Shortemall是一款自动扫描URL短链接中隐藏内容的工具。
➡️
