FreeBuf早报 | 腾讯云曝严重安全漏洞致源码凭证长期暴露;VS Code漏洞可被利用重新发布恶意扩展
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
腾讯云因配置错误泄露敏感凭证和源代码,漏洞存在数月。VS Code和FreePBX等平台发现高危漏洞,攻击者可远程执行代码。Storm-0501组织转向云原生攻击,利用身份漏洞进行数据窃取。D-Link路由器曝出高危命令注入漏洞,尚无补丁,网络安全防御迫在眉睫。
🎯
关键要点
- 腾讯云因配置错误泄露敏感凭证和源代码,漏洞存在数月。
- VS Code存在漏洞,攻击者可重新发布同名已删除扩展,威胁供应链安全。
- Storm-0501组织转向云原生攻击,利用身份漏洞进行数据窃取。
- FreePBX曝出高危漏洞,攻击者可远程执行代码,需立即升级。
- 黑产组织利用育儿补贴政策实施金融诈骗,窃取个人信息。
- 微软揭露Storm-0501的新型云勒索攻击手法,建议加强安全防护。
- 思科Nexus交换机存在高危拒绝服务漏洞,需立即升级。
- 卡巴斯基报告漏洞数量翻倍,攻击手段更激进,强调定期修补的重要性。
- Nx软件包遭植入恶意程序,影响数百万下载,主要目标为macOS开发者。
- D-Link路由器曝出高危未授权命令注入漏洞,暂无补丁。
➡️
