绿盟科技威胁周报(2024.05.27-2024.06.02)
原文中文,约3700字,阅读约需9分钟。发表于:。绿盟科技威胁周报2024年第22周。
NTLM Relay Gat是一种强大的工具,用于检测NTLM中继攻击,帮助研究人员确定目标环境是否容易受到此类攻击。俄罗斯黑客对Starlink系统的入侵给乌克兰军方带来了严重挑战,该系统的可靠性和安全性现在受到质疑。SqliSniper是一种基于Python的工具,用于检测HTTP请求头中潜在的基于时间的SQL注入漏洞,提高安全评估并快速扫描和识别漏洞。人工智能革命预计将对网络安全行业带来重大变革,刺激创新和投资,但也引发了对就业损失和安全影响的担忧。PwC,作为“四大”会计师事务所之一,遭遇了数据泄露,导致内部文件曝光,引发了对数据安全和隐私的担忧。IntelBroker组的黑客成功渗透了汇丰银行和巴克莱银行,窃取了敏感数据,引发了金融系统的重大危机。Change Healthcare是一家为医疗机构提供服务的公司,遭受了勒索软件攻击,导致约三分之一的美国人的个人健康和身份信息被盗。由于隐私问题,微软的AI工具Recall收到了负面反馈,该工具会对用户的计算机进行截屏。印度的一个数据库泄露了包括指纹和面部扫描在内的警察、军事人员和平民的生物识别数据,引发了对身份盗窃和选举安全的担忧。苹果的Wi-Fi定位系统(WPS)存在安全漏洞,允许监视全球数十亿设备,构成全球隐私危机。
