FreeBuf 周报 | 有 92% 的企业曾遭遇社工攻击;拜登下令禁用卡巴斯基杀毒软件
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周热点资讯:拜登禁用卡巴斯基杀毒软件、全球五分之一企业仍用过时Microsoft SQL Server、CDK Global遭攻击导致系统中断、苹果公司遭黑客入侵、VMware关键漏洞修复程序发布。安全事件:生成式人工智能引发企业内部担忧、92%企业曾遭社工攻击、AMD多项数据被黑客出售、虚假谷歌浏览器错误诱导用户运行恶意PowerShell脚本、美国多城市遭勒索软件攻击。好文:开源网络安全工具TOP 10、云网边端一体化安全建设规划、2024 Q1全球威胁报告一览。省心工具:r2frida、Pentest Muse、GTFOcli。
🎯
关键要点
- 拜登下令禁用卡巴斯基杀毒软件,禁止其向美国人提供服务。
- 全球近20%的企业仍在使用过时的Microsoft SQL Server。
- CDK Global遭遇网络攻击,导致系统瘫痪,影响数千家汽车经销商。
- 苹果公司被黑客入侵,部分内部工具源代码被盗。
- VMware发布关键漏洞修复程序,建议用户立即更新。
- 生成式人工智能技术的应用引发企业内部数据质量和扩展性担忧。
- 92%的企业曾遭遇社工攻击,平均每年经历6次凭据泄露事件。
- AMD内部数据被黑客出售,涉及员工信息和财务文件。
- 虚假谷歌浏览器错误诱导用户运行恶意PowerShell脚本。
- 美国多个城市遭勒索软件攻击,部分市政府功能被迫关闭。
- 推荐开源网络安全工具TOP 10,提高工作效率。
- 企业安全建设规划需应对网络安全形势的复杂性。
- 2024 Q1全球威胁报告显示社会工程学仍是最大威胁。
- r2frida是一款远程进程安全检测和通信工具。
- Pentest Muse是专为网络安全人员设计的AI助手。
- GTFOcli是一款基于二进制搜索命令的错误配置系统评估工具。
🏷️
标签
➡️
