FreeBuf 周报 | 白帽报告苹果Vision Pro特有漏洞;欧盟各政党遭受 DDoS 攻击
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
本周物联网漏洞激增、欧盟政党遭受DDoS攻击、苹果Vision Pro特有漏洞、谷歌EmailGPT曝零日漏洞、头部旅游类App乱象。安全事件有《纽约时报》泄露270G数据、云存储提供商Snowflake数据泄露、Netgear WNR614 N300路由器曝安全漏洞、边缘服务和基础安全设备脆弱性曝光、Pixel设备曝零日漏洞。好文包括商业间谍软件市场增长、苹果AI的新选择、科大讯飞SAST产品技术选型实践。省心工具有VirtFuzz、SwaggerSpy和Dorkish。
🎯
关键要点
- 物联网漏洞激增,2024年漏洞设备比例达到33%。
- 欧盟政党在大选期间遭受DDoS攻击,网络攻击事件频发。
- 苹果Vision Pro曝出特有漏洞,可能导致空间计算黑客攻击。
- 谷歌EmailGPT曝出零日漏洞,可能导致敏感信息泄露。
- 头部旅游类App未经用户同意收集数据,存在隐私风险。
- 《纽约时报》泄露270G数据,源于云平台凭证曝光。
- 云存储提供商Snowflake数据泄露,影响165家组织。
- Netgear WNR614 N300路由器曝出多个安全漏洞,无法修复。
- 边缘服务和基础安全设备脆弱性曝光,遭受大规模攻击。
- Pixel设备曝出零日漏洞,需尽快更新以防安全危机。
- 商业间谍软件市场迅速增长,对互联网安全构成威胁。
- 苹果AI技术不断进步,可能带来新的风险。
- 科大讯飞SAST产品帮助企业发现应用安全漏洞。
- VirtFuzz是一款Linux内核模糊测试工具。
- SwaggerSpy是针对SwaggerHub的自动化OSINT安全工具。
- Dorkish是针对OSINT和网络侦查任务的Chrome扩展。
🏷️
标签
➡️
