FreeBuf早报 | 诺基亚高危漏洞致电信网络面临远程代码执行风险;戴尔测试实验室平台遭攻击者组织入侵
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
诺基亚和戴尔等公司面临严重的网络安全漏洞和数据泄露。LARVA-208组织实施Web3钓鱼攻击,新的Python DDoS威胁利用Discord。监控公司通过SS7攻击追踪用户位置,迪奥品牌客户信息泄露。GLOBAL GROUP使用Golang进行跨平台勒索攻击。研究显示10%的员工造成73%的网络风险,微软发布SharePoint漏洞补丁,贪婪海绵组织针对金融机构进行攻击。
🎯
关键要点
- 诺基亚WS-NOC平台曝出两个高危漏洞,威胁全球电信网络安全。
- 戴尔客户解决方案中心遭World Leaks黑客组织入侵,客户系统未受影响。
- LARVA-208组织通过伪造AI平台实施Web3钓鱼攻击,窃取加密货币。
- 新型Python DDoS威胁利用Discord作为隐蔽C&C通道,针对Linux服务器。
- 监控公司利用SS7协议漏洞追踪用户位置信息,GSMA已发布防护建议。
- 迪奥品牌遭网络攻击,客户敏感信息泄露,已加强安全措施。
- GLOBAL GROUP组织利用Golang进行跨平台勒索攻击,涉及多种操作系统。
- 研究显示10%的员工造成73%的网络安全风险,需转向行为管理。
- 微软发布SharePoint漏洞补丁,全球数千机构受影响,建议立即更新。
- 贪婪海绵组织针对金融机构使用改良版AllaKore RAT进行攻击。
➡️
