FreeBuf早报 | 40美元即可成为FBI?;Office历史漏洞阴魂不散
内容提要
全球网络安全事件频发,包括暗网低价出售执法机构邮箱、微软漏洞威胁企业、黑客利用新工具攻击Linux、HTTP/2漏洞可能导致DDoS攻击、FIDO认证机制新漏洞、思科高危漏洞曝光、加拿大国会遭黑客入侵以及Fortinet设备面临暴力破解。
关键要点
-
暗网低价出售执法机构邮箱账号,最低40美元,可能导致身份冒充和敏感系统访问。
-
微软Office漏洞CVE-2017-11882仍被利用,旧版企业易受钓鱼攻击。
-
黑客利用CrossC2工具扩展Cobalt Strike攻击至Linux和macOS,威胁未防护的Linux服务器。
-
CERT/CC警告HTTP/2漏洞CVE-2025-8671可能导致DDoS攻击,建议及时更新补丁。
-
发现新型FireWood恶意软件,针对Linux系统,具备隐蔽性和命令执行功能。
-
FIDO认证机制存在降级攻击漏洞,可能被攻击者利用窃取凭证。
-
思科曝高危RCE漏洞,未认证攻击者可远程执行命令,建议切换认证方式或安装补丁。
-
加拿大国会系统遭黑客入侵,疑似利用微软SharePoint零日漏洞。
-
微软从Windows 11中移除PowerShell 2.0,企业需迁移至新版本以提升安全性。
-
Fortinet设备遭遇暴力破解攻击,建议管理员加强防护措施。
延伸解读
暗网威胁的严重性
暗网中以低价出售执法机构邮箱账号的现象,显示出网络犯罪的猖獗。这种身份冒充的风险不仅影响执法机构的信誉,还可能导致敏感信息泄露,企业和个人需提高警惕,防范此类攻击。
历史漏洞的持续影响
微软Office的CVE-2017-11882漏洞仍被利用,表明即使修复了漏洞,旧版软件仍然是攻击者的目标。企业应定期更新软件,避免使用过时版本,以降低被攻击的风险。
新型攻击工具的崛起
CrossC2工具的出现使得Cobalt Strike的攻击范围扩大至Linux和macOS,显示出黑客技术的不断演进。企业需加强对新型攻击工具的防范,确保系统安全。
FIDO认证机制的潜在风险
FIDO认证机制的降级攻击漏洞可能被攻击者利用,尽管目前尚未广泛应用,但其潜在威胁不容忽视。用户和企业应关注认证方式的安全性,及时更新相关技术以防范风险。
延伸问答
暗网如何出售执法机构邮箱账号?
暗网低价出售全球执法机构邮箱账号,最低40美元,攻击者通过入侵获取权限后可冒充官方实施欺诈。
微软Office的历史漏洞对企业安全有什么影响?
微软Office漏洞CVE-2017-11882仍被利用,旧版企业易受钓鱼攻击,需警惕伪装订单的恶意文件。
CrossC2工具如何影响Linux和macOS的安全?
黑客利用CrossC2工具扩展Cobalt Strike攻击至Linux和macOS,威胁未防护的Linux服务器安全。
HTTP/2漏洞可能导致什么样的攻击?
HTTP/2漏洞CVE-2025-8671可能导致高效DDoS攻击,攻击者可利用服务端流重置缺陷。
FIDO认证机制的降级攻击漏洞是什么?
FIDO认证机制存在降级攻击漏洞,攻击者可诱导用户使用低安全性认证方式窃取凭证。
思科的高危漏洞对网络安全有什么影响?
思科曝高危RCE漏洞,未认证攻击者可远程执行命令,建议切换认证方式或安装补丁以防范。
