FreeBuf早报 | 微软推出零信任DNS;阿联酋遭遇史上最大规模的网络攻击
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
芬兰警告Android恶意软件攻击破坏银行账户。美国国家安全局警告朝鲜黑客利用DMARC电子邮件政策进行网络钓鱼攻击。阿联酋遭受史上最大规模的网络攻击。哥伦比亚大学遭受匿名阿拉伯黑客组织的网络攻击。小米、WPS Office等应用程序易受文件重写漏洞影响。
🎯
关键要点
-
芬兰警告Android恶意软件攻击破坏银行账户,利用欺骗技术伪装成银行或支付服务提供商的消息。
-
美国国家安全局警告朝鲜黑客利用薄弱的DMARC电子邮件政策进行网络钓鱼攻击。
-
阿联酋遭遇史上最大规模的网络攻击,涉及政府的大规模数据泄露。
-
哥伦比亚大学遭到匿名阿拉伯黑客组织的网络攻击,因警方镇压抗议活动而发起。
-
小米、WPS Office等流行Android应用程序易受文件重写漏洞影响,可能被恶意应用程序利用。
-
美国四大电信运营商因未经同意分享用户数据被罚近2亿美元。
-
谷歌宣布超过4亿账户采用通行密钥,验证用户身份的次数超过10亿次。
-
HPE Aruba设备面临四个关键漏洞,可能导致远程代码执行攻击。
-
黑客滥用微软Graph API进行隐蔽通信,利用信任关系执行命令。
-
微软推出零信任DNS框架以治理DNS问题。
-
Dropbox报告其Sign产品的敏感身份验证数据遭到泄露。
-
组织修补CISA KEV列表中的漏洞速度比其他漏洞快3.5倍。
-
CTF实战分享中提到压缩包与隐写术结合的题目分析。
-
OSS存储桶云安全实战中提到上传HTML文件进行存储性XSS攻击。
-
StegCracker工具用于发现恶意文件中的隐藏数据。
🏷️
标签
➡️
