FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周「FreeBuf周报」总结了苹果因Siri隐私问题和日本运营商遭DDoS攻击等安全事件,超过300万未加密邮件服务器暴露,Windows漏洞严重,Chrome扩展被黑客攻击,WPA3协议存在安全隐患。推荐了Brakeman、AIL-framework和Knock等安全工具。
🎯
关键要点
- 苹果公司同意支付9500万美元和解Siri隐私侵犯诉讼,涉及数千万用户。
- 日本最大移动运营商NTT Docomo因DDoS攻击导致服务中断。
- 超过300万台未加密邮件服务器暴露,易受网络嗅探攻击。
- Windows LDAP漏洞严重,CVSS评分高达9.8,已有利用情况。
- 亚太地区预计在2025年面临AI驱动的网络威胁,包括深度伪造和量子攻击。
- 大量Chrome扩展程序遭黑客攻击,60万用户数据面临泄露风险。
- 黑客利用DoS漏洞瘫痪Palo Alto防火墙,需手动干预恢复。
- WPA3协议存在安全漏洞,黑客可获取WiFi密码。
- 老旧D-Link路由器成为僵尸网络攻击目标。
- 新型DoubleClickjacking漏洞可绕过网站劫持保护。
- 推荐Brakeman、AIL-framework和Knock等安全工具。
➡️
