FreeBuf 早报 | 美国各州禁止在个人设备上使用 TikTok;俄罗斯黑客瞄准乌克兰个人数据
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
报道全球网络安全事件和文章,包括利用Oracle漏洞挖加密货币、北约国家合作网络防御、思科交换机漏洞、恶意VSCode扩展、新ZIP域名争议、iPhone克隆声音等。优质文章包括内部威胁统计、Suricata联动ELK威胁检测、RMI漏洞原理。
🎯
关键要点
-
8220团伙利用Oracle WebLogic漏洞劫持服务器挖掘加密货币。
-
乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心。
-
思科S系列交换机存在关键缺陷,可能被远程攻击利用。
-
恶意微软VSCode扩展窃取开发者密码。
-
新的ZIP域名引发网络安全专家对网络钓鱼攻击的担忧。
-
新的iPhone功能可在15分钟内克隆用户声音。
-
美国各州禁止在个人设备上使用TikTok以保护居民隐私。
-
支付宝辟谣称“朋友圈出租”等赚钱活动为诈骗。
-
Lemon Group利用预先感染的Android手机支持网络犯罪。
-
拜登政府将网络安全人才战略作为优先要务。
-
黑客声称出售美国关键基础设施制造商的机密数据。
-
俄罗斯黑客攻击乌克兰大型保险公司以获取个人数据。
-
2023年内部威胁统计帮助组织应对潜在风险。
-
Suricata与ELK联动进行网络流量威胁检测。
-
理解RMI漏洞原理需深入学习JRMP协议。
➡️
