FreeBuf早报 | Windows高危漏洞可导致域控接管;恶意npm与VS Code包窃取数据及加密货币
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
全球网络安全事件速递:Windows Server 2025曝出'BadSuccessor'漏洞,恶意npm包窃取数据,Mesh Wi-Fi系统存在高危漏洞,阿迪达斯数据泄露,GhostSpy安卓木马窃取银行信息,GIMP软件漏洞导致代码执行,Commvault零日漏洞被利用,HTTP/2攻击突破Web安全,macOS木马窃取开发者数据,西门子SiPass漏洞可能导致DoS攻击。
🎯
关键要点
- Windows Server 2025曝出'BadSuccessor'漏洞,攻击者可接管域控制器。
- 60个恶意npm包窃取主机信息,伪装成流行框架组件。
- Mesh Wi-Fi系统存在高危设计缺陷,可能导致中间人攻击。
- 阿迪达斯因外包商遭黑客攻击导致客户数据泄露。
- GhostSpy安卓木马窃取银行信息,具备全方位监控能力。
- GIMP软件存在缓冲区溢出漏洞,恶意图片可导致代码执行。
- Commvault零日漏洞被利用,黑客窃取M365环境客户密钥。
- 新型HTTP/2攻击技术突破Web安全,威胁现代浏览器。
- 新型macOS木马AppleProcessHub窃取开发者敏感数据。
- 西门子SiPass漏洞可能导致拒绝服务攻击,影响基础设施安全。
❓
延伸问答
Windows Server 2025的'BadSuccessor'漏洞有什么风险?
该漏洞允许攻击者完全接管域控制器,存在严重的安全风险。
恶意npm包是如何窃取数据的?
60个恶意npm包伪装成流行框架组件,窃取主机信息和加密货币凭证。
Mesh Wi-Fi系统的高危漏洞是什么?
该漏洞是设计缺陷,可能导致中间人攻击,影响多个厂商的产品。
阿迪达斯的数据泄露事件是如何发生的?
阿迪达斯因外包商遭黑客攻击,导致客户数据泄露,涉及联系方式。
GhostSpy安卓木马的主要功能是什么?
GhostSpy能够窃取银行信息,具备全方位监控能力,且能绕过安全防护。
GIMP软件的漏洞会导致什么后果?
GIMP存在缓冲区溢出漏洞,恶意图片可导致远程代码执行,影响所有主流版本。
➡️
