FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络犯罪、漏洞和安全威胁的热点资讯,包括社交媒体攻击激增、马斯克网站漏洞、SonicWall防火墙被利用、安卓新功能防止电话诈骗以及雅虎数据泄露等问题。
🎯
关键要点
- 网络犯罪转向社交媒体,攻击量达历史新高,社交工程攻击占86%。
- 马斯克DOGE网站存在严重漏洞,未经授权用户可修改内容。
- SonicWall防火墙认证绕过漏洞被大规模利用,风险增加。
- 黑客利用Microsoft Teams会议邀请实施设备代码钓鱼攻击。
- 安卓新功能阻止通话期间修改敏感设置,以打击电话诈骗。
- 新型XCSSET恶意软件针对macOS用户,窃取敏感信息。
- 新型Go语言后门利用Telegram Bot API进行隐蔽命令控制。
- OpenSSH曝高危漏洞,可能导致中间人攻击与DoS攻击。
- 雅虎数据泄露事件,黑客涉嫌兜售60.2万个电子邮件账户。
- 9万个WordPress站点面临本地文件包含漏洞攻击。
❓
延伸问答
马斯克DOGE网站的漏洞是什么?
马斯克DOGE网站存在严重漏洞,未经授权的用户可以直接修改网站内容,原因是使用了未加密的外部数据库。
社交媒体上的网络犯罪现状如何?
网络犯罪转向社交媒体,攻击量达到历史新高,社交工程攻击占所有拦截威胁的86%。
OpenSSH的高危漏洞可能导致什么后果?
OpenSSH的高危漏洞可能导致中间人攻击和DoS攻击,攻击者可以拦截敏感通信或耗尽CPU资源。
SonicWall防火墙的漏洞有什么风险?
SonicWall防火墙的认证绕过漏洞正在被大规模利用,未修补设备面临严重风险。
安卓新功能如何打击电话诈骗?
安卓新功能通过禁止用户在通话期间修改敏感设置,来打击电话诈骗。
雅虎数据泄露事件的规模有多大?
雅虎数据泄露事件涉及60.2万个电子邮件账户,黑客在地下论坛上兜售这些数据。
➡️
