FreeBuf早报 | 恶意充电器可入侵安卓与iOS设备;OneDrive漏洞致用户整个云存储暴露
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
新型网络攻击频发,包括恶意充电器窃取数据、OneDrive漏洞、PumaBot攻击Linux设备等。Firefox存在高危漏洞,亚马逊IP被用于扫描攻击,黑客组织UTG-Q-015利用零日漏洞进行间谍活动。建议用户加强安全防护,及时更新系统和插件。
🎯
关键要点
- 新型选择劫持攻击通过恶意充电站窃取智能手机数据,建议避免使用公共USB接口。
- OneDrive文件选择器存在重大漏洞,允许第三方应用获取用户整个存储访问权限,建议用户撤销不必要授权。
- 新型PumaBot僵尸网络攻击Linux物联网设备,需监控异常登录和加强防火墙防御。
- Firefox内置libvpx编解码库存在高危RCE漏洞,建议禁用WebRTC并避免访问不可信视频网站。
- 251个亚马逊云IP被用于针对ColdFusion等漏洞的扫描攻击,建议企业封禁IP并修补漏洞。
- 黑客组织UTG-Q-015利用零日漏洞实施间谍活动,威胁加剧。
- 新型AyySSHush僵尸网络入侵华硕路由器,植入持久SSH后门,需警惕固件升级无法清除后门。
- 黑客利用伪装成Yoast SEO的恶意插件劫持WordPress网站,建议管理员及时检查更新插件。
- 微软Entra身份平台存在设计缺陷,来宾用户可获取Azure控制权,建议启用订阅策略并加强监控审计。
- 黑客组织Mimo利用Craft CMS漏洞部署挖矿木马与代理恶意软件,技术敏捷,需警惕其活动。
➡️
