FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络犯罪、漏洞和安全威胁的热点资讯,包括社交媒体攻击激增、马斯克网站漏洞、SonicWall防火墙被利用、安卓新功能防止电话诈骗以及雅虎数据泄露等问题。
🎯
关键要点
- 网络犯罪转向社交媒体,攻击量达历史新高,社交工程攻击占86%。
- 马斯克DOGE网站存在严重漏洞,未经授权用户可修改内容。
- SonicWall防火墙认证绕过漏洞被大规模利用,风险增加。
- 黑客利用Microsoft Teams会议邀请实施设备代码钓鱼攻击。
- 安卓新功能阻止通话期间修改敏感设置,以打击电话诈骗。
- 新型XCSSET恶意软件针对macOS用户,窃取敏感信息。
- 新型Go语言后门利用Telegram Bot API进行隐蔽命令控制。
- OpenSSH曝高危漏洞,可能导致中间人攻击与DoS攻击。
- 雅虎数据泄露事件,黑客涉嫌兜售60.2万个电子邮件账户。
- 9万个WordPress站点面临本地文件包含漏洞攻击。
➡️
