FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元;热门Python库曝严重缺陷
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点:勒索软件攻击激增126%;NTT数据泄露影响1.8万企业;微软揭露恶意广告攻击;Python库存在严重漏洞;谷歌支付白帽近1800万美元;APT组织针对海事与核能领域发起攻击;攻击者利用MFA漏洞;AI伪造GitHub仓库窃取数据;XCSSET恶意软件新变种攻击macOS用户;钓鱼邮件伪装微软Copilot。
🎯
关键要点
- 勒索软件攻击量创历史新高,较去年同期增加126%。
- NTT遭遇数据泄露,波及近1.8万家企业的客户信息。
- 微软揭露全球恶意广告攻击活动,影响超过100万台设备。
- Python库存在严重漏洞,约4300万个安装面临远程代码执行风险。
- 谷歌去年向白帽支付近1800万美元,累计支付超过6500万美元。
- APT组织SideWinder升级工具集,瞄准海事与核能领域。
- 攻击者利用MFA漏洞绕过多因素身份验证。
- AI辅助的虚假GitHub仓库窃取敏感数据,包括登录凭证。
- 新型XCSSET恶意软件利用增强混淆技术攻击macOS用户。
- 攻击者伪装微软Copilot进行高仿钓鱼攻击。
➡️
