FreeBuf 早报 | Chrome零日漏洞遭利用;新Windows零日漏洞泄露NTLM哈希值
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
美国情报机构称中国是最大的网络威胁,中方予以反驳。微软推出AI安全助手以应对网络攻击,同时发现恶意npm包和macOS恶意软件的新版本。Windows零日漏洞泄露NTLM哈希值,Chrome漏洞被黑客利用。Appsmith开发工具存在严重漏洞,允许远程代码执行。网络犯罪分子利用个人数据进行犯罪活动。
🎯
关键要点
- 美国情报机构称中国是最大的网络威胁,中方予以反驳。
- 微软推出新的AI安全助手以应对钓鱼攻击和补丁管理。
- 发现恶意npm包,旨在感染本地安装的软件包。
- macOS恶意软件ReaderUpdate的新版本被发现。
- Windows零日漏洞泄露NTLM哈希值,影响所有Windows版本。
- Chrome浏览器的零日漏洞被黑客利用,谷歌发布紧急安全更新。
- VMware Tools中的高风险安全漏洞被修复。
- 网络犯罪分子利用个人数据进行犯罪活动。
- Appsmith开发工具存在严重漏洞,允许远程代码执行。
❓
延伸问答
美国情报机构为何称中国是最大的网络威胁?
美国情报机构发布报告称,中国是最大的网络威胁,中方对此进行了反驳。
微软的新AI安全助手有什么功能?
微软的新AI安全助手可以应对钓鱼攻击、补丁管理和告警疲劳,提升安全团队的防御效率。
Windows零日漏洞的影响是什么?
Windows零日漏洞泄露NTLM哈希值,允许远程攻击者通过恶意文件窃取凭据,影响所有Windows版本。
Chrome浏览器的零日漏洞是如何被利用的?
Chrome浏览器的零日漏洞被黑客利用,允许攻击者绕过沙盒保护,导致浏览器的保护措施失效。
Appsmith开发工具存在哪些安全漏洞?
Appsmith开发工具存在多个严重漏洞,特别是允许未经身份验证的攻击者执行任意系统命令的漏洞。
网络犯罪分子如何利用个人数据?
网络犯罪分子通过各种手段获取个人数据,这些数据对进一步的犯罪活动非常有价值。
➡️
