FreeBuf 周报 | DigiCert 大规模撤销 TLS 证书;俄银行遭乌克兰大规模网络攻击
原文中文,约2000字,阅读约需5分钟。发表于:。总结推荐本周热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
本周热点资讯包括微软仍是网络钓鱼的主要目标,某财富50强公司向勒索组织支付7500万美元赎金,新型安卓恶意软件BingoMod可以清除设备数据,DigiCert因域验证错误撤销TLS证书,微软警告利用VMware ESXi进行身份验证绕过攻击。安全事件有乌克兰对俄银行发起大规模网络攻击,微软Azure云服务因安全错误全球宕机,GenAI账户凭证被盗,印度小型银行支付系统中断,攻击者劫持Facebook页面推广恶意AI照片编辑器。好文包括渗透测试、内网渗透、内网渗透手法及蓝队视角下的应急响应。省心工具有kvm-fuzz、Mallet、Radamsa。
