FreeBuf早报 | 40美元即可成为FBI?;Office历史漏洞阴魂不散
内容提要
全球网络安全事件频发,包括暗网低价出售执法机构邮箱、微软漏洞威胁企业、黑客利用新工具攻击Linux、HTTP/2漏洞可能导致DDoS攻击、FIDO认证机制新漏洞、思科高危漏洞曝光、加拿大国会遭黑客入侵以及Fortinet设备面临暴力破解。
关键要点
-
暗网低价出售执法机构邮箱账号,最低40美元,可能导致身份冒充和敏感系统访问。
-
微软Office漏洞CVE-2017-11882仍被利用,旧版企业易受钓鱼攻击。
-
黑客利用CrossC2工具扩展Cobalt Strike攻击至Linux和macOS,威胁未防护的Linux服务器。
-
CERT/CC警告HTTP/2漏洞CVE-2025-8671可能导致DDoS攻击,建议及时更新补丁。
-
发现新型FireWood恶意软件,针对Linux系统,具备隐蔽性和命令执行功能。
-
FIDO认证机制存在降级攻击漏洞,可能被攻击者利用窃取凭证。
-
思科曝高危RCE漏洞,未认证攻击者可远程执行命令,建议切换认证方式或安装补丁。
-
加拿大国会系统遭黑客入侵,疑似利用微软SharePoint零日漏洞。
-
微软从Windows 11中移除PowerShell 2.0,企业需迁移至新版本以提升安全性。
-
Fortinet设备遭遇暴力破解攻击,建议管理员加强防护措施。
延伸问答
暗网如何出售执法机构邮箱账号?
暗网低价出售全球执法机构邮箱账号,最低40美元,攻击者通过入侵获取权限后可冒充官方实施欺诈。
微软Office的历史漏洞对企业安全有什么影响?
微软Office漏洞CVE-2017-11882仍被利用,旧版企业易受钓鱼攻击,需警惕伪装订单的恶意文件。
CrossC2工具如何影响Linux和macOS的安全?
黑客利用CrossC2工具扩展Cobalt Strike攻击至Linux和macOS,威胁未防护的Linux服务器安全。
HTTP/2漏洞可能导致什么样的攻击?
HTTP/2漏洞CVE-2025-8671可能导致高效DDoS攻击,攻击者可利用服务端流重置缺陷。
FIDO认证机制的降级攻击漏洞是什么?
FIDO认证机制存在降级攻击漏洞,攻击者可诱导用户使用低安全性认证方式窃取凭证。
思科的高危漏洞对网络安全有什么影响?
思科曝高危RCE漏洞,未认证攻击者可远程执行命令,建议切换认证方式或安装补丁以防范。
