FreeBuf周报 | 美国参议院指控微软“养寇自重”;iPhone17史上最重要安全升级
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点,包括微软安全失误、iPhone 17重要安全升级、AMD与英特尔CPU漏洞、创纪录的DDoS攻击、云服务助长钓鱼邮件、AI工具SpamGPT滥用、APT37扩展攻击手段、npm供应链攻击、macOS严重漏洞,以及APT组织针对哈萨克斯坦能源部门的攻击。
🎯
关键要点
- 微软因十年未修复的安全漏洞导致医疗系统遭勒索攻击,暴露安全文化缺陷。
- iPhone 17发布MIE技术,显著提升内存安全,防御雇佣间谍软件。
- AMD与英特尔CPU存在隔离缺陷,可能导致虚拟机窃取宿主机数据。
- 西欧某DDoS清洗服务商遭遇创纪录的UDP洪水攻击,攻击源自物联网僵尸网络。
- 攻击者利用AWS SES漏洞发起大规模钓鱼攻击,自动化请求提升配额。
- SpamGPT工具在暗网销售,利用AI技术实现钓鱼攻击全自动化。
- APT37组织升级攻击手段,新增多种后门和窃密程序,主要针对韩国人士。
- npm生态遭遇史上最大供应链攻击,18个流行包被篡改,影响下载量超20亿次。
- macOS曝高危漏洞,攻击者可窃取用户隐私数据,建议用户立即更新。
- 新型APT组织'嘈杂熊'针对哈萨克斯坦能源部门发起网络间谍活动。
❓
延伸问答
微软最近遭遇了什么安全问题?
微软因十年未修复的安全漏洞导致医疗系统遭勒索攻击,被指控安全文化缺陷。
iPhone 17的安全升级有哪些重要特点?
iPhone 17发布了MIE技术,显著提升内存安全,主要防御雇佣间谍软件。
AMD和英特尔的CPU漏洞是什么?
AMD与英特尔CPU存在隔离缺陷,可能导致虚拟机窃取宿主机数据。
最近发生了什么创纪录的DDoS攻击?
西欧某DDoS清洗服务商遭遇每秒15亿数据包的UDP洪水攻击,创下公开记录。
SpamGPT是什么,它如何影响网络安全?
SpamGPT是一个AI驱动的钓鱼攻击工具,自动化生成钓鱼内容,降低了犯罪门槛。
macOS最近曝出了什么安全漏洞?
macOS曝出高危漏洞,攻击者可窃取用户隐私数据,建议用户立即更新系统。
➡️
