FreeBuf 早报 | Twitter 源代码泄露；宝洁公司确认遭遇黑客攻击

Pwn2Own 2023决赛中冠军获得超过50万美元的奖金。Twitter的源代码在网上泄露。FBI警告公司，攻击者使用商业电子邮件欺诈策略窃取各种商品。美国国防部扩大了其漏洞披露计划（VDP）。三星计划在下个月彻底修复Exynos调制解调器的漏洞。Redline是一种商业信息窃取软件，攻击者常用它来窃取用户凭据和加密钱包信息。新的MacStealer恶意软件在macOS设备上窃取iCloud数据和密码。Microsoft发布了一个安全补丁，用于修复其屏幕截图编辑工具中的隐私漏洞。宝洁公司证实其一家公司受到GoAnywhere漏洞的影响。恶意的Python软件包利用Unicode支持来规避检测并窃取敏感数据。CASPER攻击利用内部计算机扬声器将数据泄露给附近的智能手机。威胁行为者滥用AI生成的YouTube视频来传播恶意软件和窃取信息。高质量的文章涵盖了静默退出、GuLoader变种以及使用IPGeo从网络流量文件中提取IP地址。