FreeBuf早报 | 2023年零日漏洞利用快速上升;谷歌云发布2025年网络安全预测
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
黑客利用macOS扩展属性隐藏恶意代码,俄罗斯黑客通过NTLM漏洞进行网络攻击。Bitdefender发布ShrinkLocker解密器,微软修复90个漏洞。54%的安全领导者认为AI生成的攻击是最大风险,2023年零日漏洞利用激增,DemandScience泄露1.3亿人数据,恶意PyPI包窃取AWS密钥。
🎯
关键要点
- 黑客利用macOS扩展属性隐藏恶意代码,称为RustyAttr的新木马。
- 俄罗斯黑客利用NTLM漏洞进行网络攻击,针对乌克兰的行动。
- Bitdefender发布ShrinkLocker勒索软件的解密器。
- 微软发布针对90个漏洞的安全补丁,其中4个为严重漏洞。
- 54%的安全领导者认为AI生成的攻击是最大的安全风险。
- 2023年零日漏洞利用激增,旧漏洞占主导地位。
- DemandScience泄露1.3亿条个人信息记录。
- AI技术被用于编造伪消息和假新闻。
- 恶意PyPI包窃取AWS密钥,影响开发者安全。
- 工信部通报27款侵害用户权益的APP。
- 自动化在攻击性安全中的重要性日益凸显。
- 信息收集用于门户网站的攻击策略分享。
- dnstwist是一款针对域名安全的多功能检测工具。
➡️
