FreeBuf 周报 | 绿盟换届,总裁胡忠华接任董事长;新型攻击可从CPU中窃取数据
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
本周的「FreeBuf周报」总结了黑客利用Facebook漏洞进行网络钓鱼攻击、亚马逊云曝新漏洞、俄黑客组织发起大范围网络钓鱼攻击、新型攻击可从所有CPU中窃取数据以及新的恶意软件WikiLoader针对意大利组织等热点资讯和安全事件。好文共读包括个人隐私保护、攻防演练和网络安全保险行业研究报告。省心工具为Graphcat,可生成可视化图表。
🎯
关键要点
- 黑客利用Facebook漏洞发起网络钓鱼攻击,针对特定账户。
- 亚马逊云曝出新漏洞,SSM代理被利用为远程访问木马。
- 俄黑客组织APT29对全球多个政府机构发起网络钓鱼攻击。
- 新型攻击可从所有CPU中窃取数据,英特尔和AMD对此不慌。
- 新的恶意软件WikiLoader针对意大利组织,利用维基百科请求。
- 黑客滥用Google AMP进行规避性网络钓鱼攻击,影响企业安全。
- 绿盟科技创始人沈继业退休,总裁胡忠华接任董事长。
- 美空军工程师窃取军方通信设备,五角大楼展开调查。
- Patchwork黑客组织瞄准中国大学和研究机构,部署后门。
- 佳能警告用户丢弃打印机时需注意Wi-Fi安全风险。
- 介绍基于热成像的隐藏摄像头检测工具,识别隐藏摄像头。
- 分享攻防演练经验,从JS中寻找突破获取靶标权限。
- 发布网络安全保险行业研究报告,关注行业政策文件。
- Graphcat工具可根据密码破解结果生成可视化图表。
➡️
