FreeBuf早报 | 云服务商Leaseweb 被黑;Meta发布AI代码编写工具
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
由于未修补的漏洞,Citrix NetScaler 系统成为勒索软件攻击的目标。微软警告称,AiTM 网络钓鱼攻击正在增加。JPCERT 警告一种名为“PDF 中的恶意文档”的新攻击技术。微软在安装 H2023 CU2 后激活了 Exchange 扩展保护。PurFoods 披露数据泄露事件,影响超过 10,000 人。
🎯
关键要点
- Citrix NetScaler 系统因未修补漏洞成为勒索软件攻击目标。
- 微软警告 AiTM 网络钓鱼攻击技术正在增加。
- 日本 JPCERT 警告新型“PDF中的恶意文档”攻击技术。
- 微软将在安装 H2023 CU2 后默认启用 Exchange 扩展保护。
- PurFoods 披露数据泄露事件,影响超过 10,000 人。
- MOVEit 网络攻击导致的金融公司面临集体诉讼。
- 贾斯珀高中数据泄露事件中被盗文件尚未公开。
- 8Base 对 Skyroot 勒索软件攻击事件负责。
- 国内百万台电脑中招,因高仿即时办公通讯软件的钓鱼网站。
- Leaseweb 遭遇安全事件,导致部分客户云服务停止。
- 杭州马拉松报名系统泄露个人信息,官方暂停报名。
- Meta 发布免费可商用的 AI 代码编写工具 Code Llama。
- 内网渗透分析针对 Exchange 攻击面。
- 反制红队 CS 的思路与方法。
- Earthworm 网络穿透工具的使用与功能介绍。
➡️
