FreeBuf 周报 | 联合国报告揭秘东南亚网络诈骗;苹果启动2024年SRDP计划
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
LockBit 3.0勒索软件生成器泄漏引发新变种,美国警告航天工业注意外来间谍活动,攻击者在PDF文件中隐藏恶意Word文档,苹果启动2024年SRDP计划,联合国揭开东南亚网络诈骗现实。
🎯
关键要点
- LockBit 3.0 勒索软件生成器泄漏导致396个新变种,其中312个使用泄露的构建程序创建。
- 美国多个联邦机构警告航天工业注意外来间谍活动。
- 攻击者在PDF文件中隐藏恶意Word文档,利用PDF MalDoc攻击绕过安全检测。
- 苹果启动2024年SRDP计划,邀请安全专家使用定制iPhone寻找漏洞。
- 联合国报告显示东南亚有20多万人被迫从事网络诈骗活动。
- 法国政府机构泄露1000万民众的个人信息。
- 黑客用30美元设备攻击波兰铁路,造成交通瘫痪。
- 攻击者利用Rust编程语言的恶意软件包专门针对开发人员。
- DreamBus恶意软件利用RocketMQ漏洞感染服务器。
- 美国国家安全委员会网站漏洞暴露近2000家企业组织凭证。
- 分享一次应急处置案例,红队通过钓鱼获取权限。
- 网络安全产品也容易存在漏洞,防病毒软件是潜在攻击者的目标。
- 解码最新的Linux和ESXi勒索软件家族,了解有效载荷的能力。
- MAPSDUMPER是一款针对Google Map定位点的信息收集工具。
- PPLcontrol是一款受保护进程安全控制工具,帮助研究人员管理进程保护级别。
- WPAxFuzz是一款Wi-Fi模糊测试工具,执行802.11协议相关的模糊测试。
➡️
