绿盟科技威胁周报(2024.05.27-2024.06.02)
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
NTLM Relay Gat是一种强大的工具,用于检测NTLM中继攻击,帮助研究人员确定目标环境是否容易受到此类攻击。俄罗斯黑客对Starlink系统的入侵给乌克兰军方带来了严重挑战,该系统的可靠性和安全性现在受到质疑。SqliSniper是一种基于Python的工具,用于检测HTTP请求头中潜在的基于时间的SQL注入漏洞,提高安全评估并快速扫描和识别漏洞。人工智能革命预计将对网络安全行业带来重大变革,刺激创新和投资,但也引发了对就业损失和安全影响的担忧。PwC,作为“四大”会计师事务所之一,遭遇了数据泄露,导致内部文件曝光,引发了对数据安全和隐私的担忧。IntelBroker组的黑客成功渗透了汇丰银行和巴克莱银行,窃取了敏感数据,引发了金融系统的重大危机。Change Healthcare是一家为医疗机构提供服务的公司,遭受了勒索软件攻击,导致约三分之一的美国人的个人健康和身份信息被盗。由于隐私问题,微软的AI工具Recall收到了负面反馈,该工具会对用户的计算机进行截屏。印度的一个数据库泄露了包括指纹和面部扫描在内的警察、军事人员和平民的生物识别数据,引发了对身份盗窃和选举安全的担忧。苹果的Wi-Fi定位系统(WPS)存在安全漏洞,允许监视全球数十亿设备,构成全球隐私危机。
🎯
关键要点
- NTLM Relay Gat是一款用于检测NTLM中继攻击的工具,帮助研究人员评估目标环境的安全性。
- 俄罗斯黑客攻破星链系统,乌克兰军方的通信安全受到严重威胁。
- SqliSniper是一种基于Python的工具,用于检测HTTP请求头中的SQL注入漏洞,具有多线程扫描和Discord通知功能。
- 人工智能革命将对网络安全行业产生重大影响,可能引发创新和投资,但也带来就业和安全隐患。
- 普华永道遭遇数据泄露,18900份内部文件被公开,引发对数据安全的担忧。
- 黑客组织IntelBroker成功入侵汇丰银行和巴克莱银行,窃取敏感数据,造成金融危机。
- Change Healthcare遭受勒索软件攻击,导致约三分之一美国人的个人健康信息被盗。
- 微软的AI工具Recall因隐私问题受到负面评价,记录用户操作并截图。
- 印度数据库泄露了警察和军事人员的生物识别数据,引发身份盗窃和选举安全担忧。
- 苹果的Wi-Fi定位系统存在安全漏洞,可能导致全球数亿设备的监控,构成隐私危机。
➡️
