FreeBuf早报 | 诺基亚高危漏洞致电信网络面临远程代码执行风险;戴尔测试实验室平台遭攻击者组织入侵
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
诺基亚和戴尔等公司面临严重的网络安全漏洞和数据泄露。LARVA-208组织实施Web3钓鱼攻击,新的Python DDoS威胁利用Discord。监控公司通过SS7攻击追踪用户位置,迪奥品牌客户信息泄露。GLOBAL GROUP使用Golang进行跨平台勒索攻击。研究显示10%的员工造成73%的网络风险,微软发布SharePoint漏洞补丁,贪婪海绵组织针对金融机构进行攻击。
🎯
关键要点
- 诺基亚WS-NOC平台曝出两个高危漏洞,威胁全球电信网络安全。
- 戴尔客户解决方案中心遭World Leaks黑客组织入侵,客户系统未受影响。
- LARVA-208组织通过伪造AI平台实施Web3钓鱼攻击,窃取加密货币。
- 新型Python DDoS威胁利用Discord作为隐蔽C&C通道,针对Linux服务器。
- 监控公司利用SS7协议漏洞追踪用户位置信息,GSMA已发布防护建议。
- 迪奥品牌遭网络攻击,客户敏感信息泄露,已加强安全措施。
- GLOBAL GROUP组织利用Golang进行跨平台勒索攻击,涉及多种操作系统。
- 研究显示10%的员工造成73%的网络安全风险,需转向行为管理。
- 微软发布SharePoint漏洞补丁,全球数千机构受影响,建议立即更新。
- 贪婪海绵组织针对金融机构使用改良版AllaKore RAT进行攻击。
❓
延伸问答
诺基亚的高危漏洞具体是什么?
诺基亚WS-NOC平台曝出两个高危漏洞(CVE-2025-24938和CVE-2025-24936),允许攻击者通过高低权限账户执行系统命令,威胁全球电信网络安全。
戴尔的客户解决方案中心遭遇了什么攻击?
戴尔客户解决方案中心遭World Leaks黑客组织入侵,盗取了合成测试数据和过期联系人名单,但客户系统未受影响。
LARVA-208组织是如何实施钓鱼攻击的?
LARVA-208组织通过伪造AI平台和虚假工作邀约,针对Web3开发者实施钓鱼攻击,窃取加密货币钱包数据和开发凭证。
新型Python DDoS威胁的特点是什么?
新型SVF Bot僵尸网络利用Discord作为隐蔽C&C通道,针对防护薄弱的Linux服务器发起DDoS攻击,增强了隐蔽性。
迪奥品牌的客户信息泄露事件有什么影响?
迪奥遭网络攻击导致客户敏感信息泄露,包括姓名、住址和护照号,但未涉及财务数据,公司已加强安全措施并提供信用监测服务。
微软针对SharePoint的漏洞发布了什么措施?
微软发布了针对SharePoint高危漏洞的紧急补丁,建议全球数千机构立即更新并轮换机器密钥以防止攻击。
➡️
