FreeBuf 早报 | 谷歌云平台曝“鬼魂漏洞”;阿里云SQL 数据库曝两个关键漏洞
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
报道了全球范围内的多起安全事件和优质文章,包括朝鲜黑客组织Lazarus入侵关键设施、WordPress插件后门攻击、谷歌云平台“鬼魂漏洞”、阿里云SQL数据库漏洞等。此外,CISA添加3个被积极利用的漏洞、Kubernetes RBAC被用于加密货币挖矿、Sidecopy组织对印度展开攻击。优质文章包括2023网络安全成熟度报告、攻击技术研判和apk.sh等。
🎯
关键要点
- Lazarus黑客组织利用木马化的X_TRADER应用程序入侵电力和金融领域的关键基础设施。
- 攻击者使用过时的WordPress插件Eval PHP进行后门攻击。
- 谷歌云平台发现“鬼魂漏洞”,恶意软件可通过此漏洞隐身。
- 阿里云SQL数据库曝出两个关键漏洞,攻击者可访问其他客户的敏感数据。
- 发布《关于加强新时代检察机关网络法治工作的意见》,提出具体要求。
- 发布《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》,评估安全风险。
- CISA向KEV目录添加3个被积极利用的漏洞。
- Kubernetes RBAC被用于大规模加密货币挖矿活动。
- AuKill恶意软件用于禁用企业的EDR防御。
- 美太空军计划在2026年前获得“全谱作战”新能力。
- Sidecopy组织使用新木马对印度展开攻击,感染链复杂。
- 2023网络安全成熟度报告显示弱密码依旧是主要漏洞。
- 3CX遭受供应链攻击,影响约60万家企业用户。
- apk.sh是一款强大的Android应用逆向工程分析工具。
➡️
