FreeBuf早报 | DShield蜜罐扫描量创历史新高;隐秘SquidLoader恶意软件瞄准香港金融机构
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
全球网络安全事件频发,蜜罐扫描量创新高,恶意软件攻击升级。Windows Server 2025存在严重漏洞,NVIDIA和甲骨文发布安全更新,Cloudflare DNS服务中断,PyPI封禁垃圾邮件源,Fortinet和Nexxt Solutions设备遭入侵,需加强防护措施。
🎯
关键要点
- DShield蜜罐扫描量创历史新高,单日超100万条日志。
- SquidLoader恶意软件通过钓鱼邮件攻击香港金融机构,具备高度规避能力。
- Windows Server 2025存在'黄金dMSA'攻击漏洞,可能导致跨域攻击和持久后门。
- NVIDIA修复容器工具包和GPU Operator中的高危权限劫持漏洞,建议立即更新。
- Matanbuchus恶意软件通过Microsoft Teams传播,支持勒索软件攻击。
- Cloudflare的1.1.1.1公共DNS因配置错误导致全球中断,30分钟后恢复。
- 甲骨文发布关键安全更新,修复309个漏洞,145个可远程利用。
- PyPI封禁inbox.ru域名,因大规模垃圾邮件攻击和伪造软件包。
- Fortinet FortiWeb设备遭大规模入侵,公开漏洞利用代码引发攻击。
- Nexxt Solutions网状路由器曝严重后门及远程代码执行漏洞,攻击者可远程接管。
❓
延伸问答
DShield蜜罐扫描量创历史新高的原因是什么?
DShield蜜罐扫描量创历史新高是由于恶意扫描激增,攻击者利用僵尸网络持续侦察,导致存储需求暴增。
SquidLoader恶意软件是如何攻击香港金融机构的?
SquidLoader恶意软件通过钓鱼邮件部署Cobalt Strike信标,具备高度规避能力,针对香港金融机构进行攻击。
Windows Server 2025存在哪些安全漏洞?
Windows Server 2025存在'黄金dMSA'攻击漏洞,可能导致跨域攻击和持久后门。
NVIDIA最近修复了哪些安全漏洞?
NVIDIA修复了容器工具包和GPU Operator中的高危权限劫持漏洞,建议用户立即更新。
Cloudflare的DNS服务中断是因为什么?
Cloudflare的1.1.1.1公共DNS因内部配置错误导致全球中断,30分钟后恢复。
PyPI为何封禁inbox.ru域名?
PyPI封禁inbox.ru域名是因为遭遇大规模垃圾邮件攻击,攻击者发布了大量伪造软件包。
➡️
