FreeBuf早报 | 腾讯云曝严重安全漏洞致源码凭证长期暴露;VS Code漏洞可被利用重新发布恶意扩展
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
腾讯云因配置错误泄露敏感凭证和源代码,漏洞存在数月。VS Code和FreePBX等平台发现高危漏洞,攻击者可远程执行代码。Storm-0501组织转向云原生攻击,利用身份漏洞进行数据窃取。D-Link路由器曝出高危命令注入漏洞,尚无补丁,网络安全防御迫在眉睫。
🎯
关键要点
- 腾讯云因配置错误泄露敏感凭证和源代码,漏洞存在数月。
- VS Code存在漏洞,攻击者可重新发布同名已删除扩展,威胁供应链安全。
- Storm-0501组织转向云原生攻击,利用身份漏洞进行数据窃取。
- FreePBX曝出高危漏洞,攻击者可远程执行代码,需立即升级。
- 黑产组织利用育儿补贴政策实施金融诈骗,窃取个人信息。
- 微软揭露Storm-0501的新型云勒索攻击手法,建议加强安全防护。
- 思科Nexus交换机存在高危拒绝服务漏洞,需立即升级。
- 卡巴斯基报告漏洞数量翻倍,攻击手段更激进,强调定期修补的重要性。
- Nx软件包遭植入恶意程序,影响数百万下载,主要目标为macOS开发者。
- D-Link路由器曝出高危未授权命令注入漏洞,暂无补丁。
❓
延伸问答
腾讯云的安全漏洞是什么?
腾讯云因配置错误泄露敏感凭证和源代码,漏洞存在数月,可能被攻击者利用获取内部系统权限。
VS Code的漏洞如何影响供应链安全?
VS Code存在漏洞,允许攻击者重新发布同名已删除扩展,威胁供应链安全。
Storm-0501组织的新型攻击手法是什么?
Storm-0501组织转向云原生攻击,利用身份漏洞快速窃取数据和破坏备份,无需传统恶意软件。
FreePBX的高危漏洞有哪些影响?
FreePBX曝出CVSS 10分的零日漏洞,攻击者可绕过认证执行远程代码,需立即升级。
D-Link路由器的漏洞有多严重?
D-Link路由器曝出高危未授权命令注入漏洞,CVSS评分为9.8,攻击者可远程执行任意命令,暂无补丁。
卡巴斯基的漏洞分析报告显示了什么趋势?
卡巴斯基报告显示漏洞数量翻倍,攻击手段更激进,强调定期修补的重要性。
➡️
