FreeBuf 早报 | 谷歌云平台曝“鬼魂漏洞”;阿里云SQL 数据库曝两个关键漏洞
原文中文,约2000字,阅读约需5分钟。发表于: 。全球动态1.Lazarus 利用X_TRADER 应用程序入侵关键设施Lazarus 是针对3CX 的级联供应链攻击背后的多产朝鲜黑客组织,它还利用木马化的 X_TRADER 应用程序入侵了电力和能源领域的两个关键基础设施组织,以及另外两个涉及金融交易的企业。【外刊-阅读原文】2.攻击者利用废弃的WordPress插件,对网站进行后门攻击攻击者正在使用Eval PHP,一个过时的WordPress
报道了全球范围内的多起安全事件和优质文章,包括朝鲜黑客组织Lazarus入侵关键设施、WordPress插件后门攻击、谷歌云平台“鬼魂漏洞”、阿里云SQL数据库漏洞等。此外,CISA添加3个被积极利用的漏洞、Kubernetes RBAC被用于加密货币挖矿、Sidecopy组织对印度展开攻击。优质文章包括2023网络安全成熟度报告、攻击技术研判和apk.sh等。