FreeBuf早报 | 广东教育厅回应“非法链接短信”;国产操作系统应急响应手册发布
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
GitHub和Telegram机器人被用于网络钓鱼攻击,传播恶意软件。美国国家公共数据公司因数据泄露破产。CISA警告F5 BIG-IP漏洞被黑客利用。国产操作系统发布应急手册。Underground勒索软件攻击卡西欧。广东教育厅回应非法短信事件。FBI揭露加密货币市场操纵。乌克兰打击非法VPN。GitLab修复漏洞。中国移动发布智慧城市安全白皮书。美英警告俄罗斯APT29攻击。
🎯
关键要点
- GitHub和Telegram机器人被滥用于网络钓鱼攻击,恶意有效载荷通过GitHub基础设施传播。
- 美国国家公共数据公司因数据泄露申请破产,受到多方诉讼压力。
- CISA警告黑客利用F5 BIG-IP cookie攻击内部服务器。
- 国产操作系统发布应急响应手册,旨在规范安全风险排查和事件处置。
- Underground勒索软件团伙声称对卡西欧发起网络攻击,泄露大量数据。
- 广东省教育厅回应非法短信事件,称有不法分子冒充其名义发送短信。
- FBI揭露加密货币市场操纵行为,逮捕多名嫌疑人。
- 乌克兰打击非法VPN运营商,逮捕一名运营俄罗斯互联网的男子。
- GitLab修复多个安全漏洞,包括可能导致任意CI/CD管道执行的关键漏洞。
- 中国移动发布智慧城市安全白皮书,提出AI风险防范和赋能安全的理念。
- 美英警告俄罗斯APT29黑客针对Zimbra和TeamCity服务器进行攻击。
- 新型Mallox勒索软件Linux变种的来源尚不明确。
❓
延伸问答
广东教育厅对非法短信事件的回应是什么?
广东省教育厅表示,有不法分子入侵其短信平台,以其名义向师生和家长发送包含非法链接的短信。
国产操作系统应急响应手册的目的是什么?
该手册旨在规范安全风险排查和事件处置,整合资源以有效应对网络安全事件。
F5 BIG-IP漏洞的安全风险是什么?
CISA警告称,黑客利用未加密的F5 BIG-IP cookie攻击内部服务器,可能导致网络安全风险。
Underground勒索软件团伙对卡西欧的攻击情况如何?
Underground勒索软件组织声称对卡西欧发起网络攻击,并在暗网泄露了大量数据。
美国国家公共数据公司为何申请破产?
因早前的黑客攻击泄露了数亿人的数据,该公司面临多方诉讼压力,因此申请破产。
乌克兰打击非法VPN的行动有什么进展?
乌克兰网络警察逮捕了一名运营非法VPN服务的男子,该服务允许用户访问俄罗斯互联网。
➡️
