FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点,包括F5遭黑客入侵、金融科技企业恶意简历攻击、OpenAI安全框架漏洞等。微软停止Windows 10更新,数百万设备面临风险。此外,研究显示近半数卫星数据未加密,存在安全隐患。建议用户及时更新软件并加强监控。
🎯
关键要点
- F5确认遭遇国家级黑客入侵,源代码与漏洞数据被盗,建议加强监控和补丁管理。
- 中国金融科技企业遭恶意简历攻击,ValleyRAT木马被植入,攻击链复杂。
- OpenAI的Guardrails安全框架存在漏洞,攻击者可绕过自我评估机制。
- 近半数地球同步卫星传输未加密数据,敏感通信易被截获,全球网络安全存在隐患。
- 微软停止对Windows 10的支持,数百万设备面临安全风险,用户需升级或付费延长保护。
- AI-SOC平台的评估与选择需考虑风险与供应商能力,分阶段实施。
- 逾百款VS Code扩展泄露访问令牌,威胁软件供应链安全,微软已采取措施。
- AMD处理器发现关键漏洞RMPocalypse,攻击者可完全攻破虚拟机安全。
- 7-Zip曝高危漏洞,恶意ZIP文件可导致任意代码执行,建议立即升级。
- Oracle E-Business Suite曝高危RCE漏洞,攻击者可窃取敏感数据,企业需打补丁。
➡️
