FreeBuf早报 | Chrome 高危漏洞可致攻击者执行任意代码;首例利用微软UI自动化框架的银行木马
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件速递:Chrome发布安全更新修复高危漏洞;Coyote银行木马利用微软UIA框架进行攻击;思科ISE漏洞被活跃利用;Interlock勒索软件同时攻击Windows和Linux;macOS零日漏洞被出售;AI集成中的十大安全隐患;Arch Linux用户需卸载恶意软件包;CISA更新漏洞目录;Form-Data库高危漏洞影响数百万应用;恶意软件"Scavenger"攻击npm包。
🎯
关键要点
- 谷歌发布Chrome安全更新,修复三个高危漏洞,建议用户立即更新。
- Coyote银行木马首次利用微软UIA框架攻击75家金融机构,需监控UIA异常行为。
- 思科ISE及ISE-PIC存在三个高危漏洞,攻击者可远程获取root权限,建议立即升级。
- Interlock勒索软件采用双重勒索策略,威胁Windows和Linux系统,增加数据泄露风险。
- 黑客在论坛出售macOS零日提权漏洞,影响多个版本,专家建议部署防御措施。
- AI集成中的十大安全隐患包括跨租户泄露和命令注入,企业需加强监控和培训。
- Arch Linux用户需卸载被植入木马的Firefox、LibreWolf和Zen Web软件包。
- CISA更新漏洞目录,新增多个被利用的关键漏洞,需紧急修复。
- Form-Data库曝高危漏洞,影响数百万应用,建议立即升级修复版本。
- 恶意软件' Scavenger'通过钓鱼攻击入侵npm包,窃取开发者数据。
➡️
