FreeBuf早报 | 网络攻击迫使天文望远镜停运数周;Lockbit针对知名律所
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
根据VulnCheck的报告,Openfire XMPP服务器存在未修补的漏洞,易受攻击。龙卷风现金创始人被指控洗钱超过1亿美元。俄罗斯杜马领导人的电子邮件被黑客入侵和泄露。安全研究人员发布了NoFilter工具,滥用Windows过滤平台。Duolingo的2万用户数据在暗网上发布。
🎯
关键要点
- 数以千计的Openfire XMPP服务器未修补高严重性漏洞,易受攻击。
- 龙卷风现金创始人被指控洗钱超过1亿美元的犯罪收益。
- 俄罗斯杜马领导人的电子邮件被黑客入侵和泄露,涉及11GB邮件档案。
- 安全研究人员发布NoFilter工具,滥用Windows过滤平台以提升权限。
- 2万名Duolingo用户的数据在暗网上被发布,涉及24万个账户条目。
- 图森联合学区泄露29000人的数据,早在2023年初就已开始。
- CISA发布关于日立能源等公司的工业控制系统漏洞公告。
- Lockbit勒索软件针对知名律师事务所进行攻击。
- 网络攻击导致天文望远镜停运,影响全球天文科研。
- 欧盟、日本、韩国的数据相关政府机构进行了简要对比。
- Meta计划在Messenger上启用默认的端到端加密。
- Denuvo为Switch开发者提供D加密防盗版技术服务。
- 非结构化数据安全保护应受到重视,防止数据泄密隐患。
- Cobalt Strike是红队常用的C2工具,需进行反制。
- Earthworm是一种轻量便携的网络穿透工具,支持多平台。
➡️
