FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周「FreeBuf周报」总结了苹果因Siri隐私问题和日本运营商遭DDoS攻击等安全事件,超过300万未加密邮件服务器暴露,Windows漏洞严重,Chrome扩展被黑客攻击,WPA3协议存在安全隐患。推荐了Brakeman、AIL-framework和Knock等安全工具。
🎯
关键要点
-
苹果公司同意支付9500万美元和解Siri隐私侵犯诉讼,涉及数千万用户。
-
日本最大移动运营商NTT Docomo因DDoS攻击导致服务中断。
-
超过300万台未加密邮件服务器暴露,易受网络嗅探攻击。
-
Windows LDAP漏洞严重,CVSS评分高达9.8,已有利用情况。
-
亚太地区预计在2025年面临AI驱动的网络威胁,包括深度伪造和量子攻击。
-
大量Chrome扩展程序遭黑客攻击,60万用户数据面临泄露风险。
-
黑客利用DoS漏洞瘫痪Palo Alto防火墙,需手动干预恢复。
-
WPA3协议存在安全漏洞,黑客可获取WiFi密码。
-
老旧D-Link路由器成为僵尸网络攻击目标。
-
新型DoubleClickjacking漏洞可绕过网站劫持保护。
-
推荐Brakeman、AIL-framework和Knock等安全工具。
❓
延伸问答
苹果公司因Siri隐私问题支付了多少和解金?
苹果公司同意支付9500万美元和解Siri隐私侵犯诉讼。
日本最大的移动运营商遭遇了什么类型的网络攻击?
日本最大的移动运营商NTT Docomo遭遇了DDoS攻击,导致服务中断。
目前有多少台未加密的邮件服务器暴露在互联网上?
超过300万台未加密的邮件服务器暴露在互联网上。
Windows的LDAP漏洞严重性评分是多少?
Windows LDAP漏洞的CVSS评分高达9.8。
WPA3协议存在什么安全漏洞?
WPA3协议存在安全漏洞,黑客可以通过中间人攻击获取WiFi密码。
有哪些安全工具被推荐用于防护?
推荐的安全工具包括Brakeman、AIL-framework和Knock。
➡️
