FreeBuf早报 | Notepad++曝DLL劫持漏洞;阿基拉勒索软件实施闪电战式入侵
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
全球网络安全事件更新:Notepad++出现DLL劫持漏洞,阿基拉勒索软件利用SonicWall漏洞进行快速入侵,SUSE Rancher Manager存在三大安全漏洞,LAMEHUG恶意软件动态生成攻击指令,钓鱼攻击传播Amatera木马,Huntress揭露多阶段PureRAT攻击,Co-op遭网络攻击损失2.75亿美元,DarkCloud木马升级,僵尸网络利用物联网设备传播,Salesforce Agentforce曝ForcedLeak漏洞。
🎯
关键要点
- Notepad++曝DLL劫持漏洞,攻击者可执行任意代码,风险较高。
- 阿基拉勒索软件利用SonicWall漏洞快速入侵,建议重置凭证和升级系统。
- SUSE Rancher Manager存在三大中高危漏洞,影响Kubernetes管理平台安全。
- LAMEHUG恶意软件利用AI动态生成攻击指令,伪装成合法工具进行数据窃取。
- 新型钓鱼攻击通过伪造乌克兰政府邮件传播Amatera木马和挖矿程序。
- Huntress揭露多阶段PureRAT攻击,攻击者通过DLL劫持实现隐蔽控制。
- Co-op遭网络攻击,数据泄露损失2.75亿美元,事件被列为二级系统性事件。
- DarkCloud木马升级,采用新型加密技术和窃取功能,威胁倍增。
- 新型僵尸网络利用物联网设备传播恶意载荷,设备沦陷后用于挖矿或DDoS攻击。
- Salesforce Agentforce曝ForcedLeak漏洞,攻击者可窃取CRM数据,已修复。
➡️
