FreeBuf早报 | 广东教育厅回应“非法链接短信”;国产操作系统应急响应手册发布
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
GitHub和Telegram机器人被用于网络钓鱼攻击,传播恶意软件。美国国家公共数据公司因数据泄露破产。CISA警告F5 BIG-IP漏洞被黑客利用。国产操作系统发布应急手册。Underground勒索软件攻击卡西欧。广东教育厅回应非法短信事件。FBI揭露加密货币市场操纵。乌克兰打击非法VPN。GitLab修复漏洞。中国移动发布智慧城市安全白皮书。美英警告俄罗斯APT29攻击。
🎯
关键要点
- GitHub和Telegram机器人被滥用于网络钓鱼攻击,恶意有效载荷通过GitHub基础设施传播。
- 美国国家公共数据公司因数据泄露申请破产,受到多方诉讼压力。
- CISA警告黑客利用F5 BIG-IP cookie攻击内部服务器。
- 国产操作系统发布应急响应手册,旨在规范安全风险排查和事件处置。
- Underground勒索软件团伙声称对卡西欧发起网络攻击,泄露大量数据。
- 广东省教育厅回应非法短信事件,称有不法分子冒充其名义发送短信。
- FBI揭露加密货币市场操纵行为,逮捕多名嫌疑人。
- 乌克兰打击非法VPN运营商,逮捕一名运营俄罗斯互联网的男子。
- GitLab修复多个安全漏洞,包括可能导致任意CI/CD管道执行的关键漏洞。
- 中国移动发布智慧城市安全白皮书,提出AI风险防范和赋能安全的理念。
- 美英警告俄罗斯APT29黑客针对Zimbra和TeamCity服务器进行攻击。
- 新型Mallox勒索软件Linux变种的来源尚不明确。
➡️
