FreeBuf 早报 | 欧盟提议建立跨境SOC网络 ;法国参议院网站遭攻击下线
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
报道全球多起安全事件,包括FluHorse恶意软件、WordPress漏洞、NoName关闭法国网站、MSI泄露固件密钥、大都会歌剧院客户银行卡信息被盗、西门子RTU漏洞等。黑客使用DrIBAN攻击意大利企业银行客户,欧盟委员会提议建立跨境SOC网络,美国防部零信任架构试点成功。优质文章包括溯源分析、Linux内核加载ELF文件源码分析和Metasploitable2渗透模拟。
🎯
关键要点
- 新的Android恶意软件FluHorse以欺骗性策略瞄准东亚市场。
- 流行的WordPress插件中的新漏洞使超过2万个网站暴露于网络攻击。
- 亲俄组织NoName关闭了多个法国网站,包括法国参议院的网站。
- MSI泄露的固件密钥危及数百台设备。
- 大都会歌剧院客户银行卡详细信息被盗,超过45,000名客户受到影响。
- 严重的西门子RTU漏洞可能允许黑客破坏电网稳定。
- 黑客使用新的网络注入工具包DrIBAN瞄准意大利企业银行客户。
- 淘宝用户反映账号被盗用,发送骚扰广告,平台正在排查。
- 欧盟委员会提议建立跨境SOC网络以增强网络安全。
- 美国防部零信任架构试点成功,将在2个月内全面投产。
- Z-Library电子书网站因FBI域名被没收而再次中断。
- 谷歌内部文件泄露,显示大模型已被开源社区盗用。
- 溯源分析揭示黑客利用合法FTP凭据进行流量劫持。
- Linux内核加载ELF文件源码分析提供技术细节。
- 模拟对内网的Metasploitable2渗透以熟悉渗透测试流程。
➡️
