FreeBuf早报 | 2023年零日漏洞利用快速上升;谷歌云发布2025年网络安全预测
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
黑客利用macOS扩展属性隐藏恶意代码,俄罗斯黑客通过NTLM漏洞进行网络攻击。Bitdefender发布ShrinkLocker解密器,微软修复90个漏洞。54%的安全领导者认为AI生成的攻击是最大风险,2023年零日漏洞利用激增,DemandScience泄露1.3亿人数据,恶意PyPI包窃取AWS密钥。
🎯
关键要点
- 黑客利用macOS扩展属性隐藏恶意代码,称为RustyAttr的新木马。
- 俄罗斯黑客利用NTLM漏洞进行网络攻击,针对乌克兰的行动。
- Bitdefender发布ShrinkLocker勒索软件的解密器。
- 微软发布针对90个漏洞的安全补丁,其中4个为严重漏洞。
- 54%的安全领导者认为AI生成的攻击是最大的安全风险。
- 2023年零日漏洞利用激增,旧漏洞占主导地位。
- DemandScience泄露1.3亿条个人信息记录。
- AI技术被用于编造伪消息和假新闻。
- 恶意PyPI包窃取AWS密钥,影响开发者安全。
- 工信部通报27款侵害用户权益的APP。
- 自动化在攻击性安全中的重要性日益凸显。
- 信息收集用于门户网站的攻击策略分享。
- dnstwist是一款针对域名安全的多功能检测工具。
❓
延伸问答
黑客如何利用macOS扩展属性隐藏恶意代码?
黑客使用macOS文件的扩展属性来传递一种名为RustyAttr的新木马,从而隐藏恶意代码。
2023年零日漏洞利用的趋势是什么?
2023年零日漏洞利用激增,旧的、未修补的漏洞占据主导地位,反映出攻击者迅速妥协高优先级目标的策略演变。
DemandScience泄露了多少条个人信息记录?
DemandScience泄露了超过1.3亿条个人信息记录。
微软最近发布了多少个安全补丁?
微软发布了针对90个漏洞的安全补丁,其中4个被评为严重漏洞。
54%的安全领导者对什么表示担忧?
54%的安全领导者认为AI生成的攻击是最大的安全风险。
恶意PyPI包是如何影响开发者安全的?
一个名为“fabrice”的恶意Python包窃取了开发者的Amazon Web Services凭证,影响了开发者的安全。
➡️
