FreeBuf 早报 | 微软否认数据泄露及账户被盗;Akira勒索软件解密器已公开发布
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
根据Nautilus研究,无文件或基于内存的攻击增加了1400%,主要利用现有软件、应用或协议中的漏洞,在云端系统中执行恶意活动。美国海军设立网络战兵种,加强网络作战能力。美联储敦促医疗保健提供者、供应商使用强大的多因素身份验证来抵御黑客攻击。移动网络攻击激增,尤其是针对Android用户的网络攻击。33万个FortiGate防火墙仍未修补CVE-2023-27997 RCE缺陷。
🎯
关键要点
-
无文件或基于内存的攻击增加了1400%,主要利用现有软件、应用或协议中的漏洞。
-
美国海军设立网络战兵种,旨在加强网络作战能力。
-
美联储敦促医疗保健提供者和供应商使用强大的多因素身份验证以抵御黑客攻击。
-
移动网络攻击激增,特别是针对Android用户的攻击。
-
330000个FortiGate防火墙仍未修补CVE-2023-27997 RCE缺陷,存在安全风险。
-
Akira勒索软件的解密器已向公众发布。
-
公安机关已侦办网络谣言案件1600余起,清理网络谣言信息42万余条。
-
菲律宾国家警察系统因错误配置导致重大数据泄露。
-
微软否认3000万客户账户被盗的说法。
-
CISA发现三星和D-Link设备中8个被积极利用的漏洞。
-
SSH服务器遭遇“代理劫持”网络攻击,攻击者利用混淆脚本劫持带宽。
-
俄罗斯卫星电信确认遭到黑客攻击。
-
分析ListenerValve内存马的查杀功能及其他内存马的查杀实现。
-
探讨VR头戴显示器的侧信道攻击风险。
-
万名在校生个人信息被盗取用于“颜值评分”,涉及范围广泛。
➡️
