FreeBuf 周报 | CrowdStrike发布蓝屏事件调查报告;微软AI助手安全隐患曝光
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周热点资讯:CrowdStrike发布蓝屏事件调查报告、国际刑警组织追回4100万美元、新型安卓恶意软件BingoMod窃取资金、微软AI助手Copilot存在安全隐患、网络钓鱼利用Google Drawings和WhatsApp窃取信息。安全事件包括大规模数据泄露、Cloudflare传播恶意软件、Apache OFBiz漏洞、国家公共数据泄露、0.0.0.0 Day漏洞。好文包括CrowdStrike的代价、YVnopLlM.exe木马分析、物理侧信道攻击。省心工具包括CyberChef、pwned检测、Aardvark。
🎯
关键要点
- CrowdStrike发布蓝屏事件调查报告,分析故障原因。
- 国际刑警组织追回4100万美元,针对BlackSuit勒索软件组织。
- 新型安卓恶意软件BingoMod窃取资金并清除设备数据。
- 微软AI助手Copilot存在安全隐患,可能被攻击者利用。
- 新型网络钓鱼活动利用Google Drawings和WhatsApp短链接窃取信息。
- 大规模数据泄露事件涉及900家公司,包括戴尔和AT&T。
- Cloudflare被滥用传播恶意软件,增加了检测难度。
- Apache OFBiz存在严重漏洞,影响多个版本。
- 黑客泄露近30亿条国家公共数据,存在身份盗窃风险。
- 0.0.0.0 Day漏洞威胁主流浏览器用户,可能导致敏感数据泄露。
- CrowdStrike面临巨额诉讼,市值暴跌。
- YVnopLlM.exe木马分析,探讨其潜在威胁。
- 物理侧信道攻击利用设备网络数据包频率获取隐私信息。
- CyberChef是一款多功能网络工具,用于数据分析和加密。
- pwned检测工具帮助用户检查数据泄露情况。
- Aardvark是AWS IAM访问与身份管理的API框架。
➡️
