FreeBuf早报 | 美国保险巨头遭数据勒索攻击;E2EE 云存储平台曝出严重安全漏洞
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
ESET以色列分部遭入侵,邮件服务器被破坏。朝鲜IT员工在西方公司窃取数据并索要赎金。美、澳、加警告伊朗网络攻击。新加坡发布AI安全指南。四川警方打击网络水军团伙。美国保险公司遭数据勒索。E2EE云存储平台存在安全漏洞。Internet Archive再遭入侵。微软用策略打击网络钓鱼。黑客利用Roundcube漏洞窃取凭证。Kubernetes漏洞暴露节点。微软称每日网络攻击达6亿次。
🎯
关键要点
- ESET以色列分部遭入侵,邮件服务器被破坏。
- 朝鲜IT员工在西方公司窃取数据并索要赎金。
- 美、澳、加警告伊朗网络攻击,针对关键基础设施。
- 新加坡发布AI安全指南,进一步加强AI系统安全。
- 四川警方打击网络水军团伙,涉案金额达1亿元。
- 美国保险公司Globe Life遭数据勒索,可能影响大量客户信息。
- E2EE云存储平台存在严重安全漏洞,用户数据可能暴露。
- Internet Archive再次遭入侵,利用被盗的访问令牌。
- 微软通过欺骗性策略打击网络钓鱼活动。
- 黑客利用Roundcube漏洞窃取用户凭证。
- Kubernetes漏洞暴露节点,严重威胁容器化环境安全。
- 微软称每日网络攻击达6亿次,涵盖多种恶意活动。
❓
延伸问答
ESET以色列分部遭遇了什么样的网络攻击?
ESET以色列分部的邮件服务器遭到破坏,攻击者通过钓鱼活动发送伪造的邮件。
朝鲜IT员工在西方公司进行的攻击有什么新动向?
朝鲜IT员工不仅窃取知识产权,还开始索要赎金以防止泄露这些信息。
美国及其盟国对伊朗的网络攻击有何警告?
美国、澳大利亚和加拿大的网络安全机构警告称,伊朗网络行为者正在针对关键基础设施进行攻击。
Globe Life保险公司遭遇的数据勒索事件可能影响多少客户?
此次数据勒索事件可能影响数百万人客户的个人信息。
E2EE云存储平台存在什么样的安全漏洞?
E2EE云存储平台存在严重安全漏洞,可能导致用户数据暴露给恶意行为者。
微软是如何打击网络钓鱼活动的?
微软通过欺骗性策略,利用外形逼真的蜜罐租户引诱网络犯罪分子,以收集情报。
➡️
