FreeBuf早报 | 恶意充电器可入侵安卓与iOS设备;OneDrive漏洞致用户整个云存储暴露
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
新型网络攻击频发,包括恶意充电器窃取数据、OneDrive漏洞、PumaBot攻击Linux设备等。Firefox存在高危漏洞,亚马逊IP被用于扫描攻击,黑客组织UTG-Q-015利用零日漏洞进行间谍活动。建议用户加强安全防护,及时更新系统和插件。
🎯
关键要点
- 新型选择劫持攻击通过恶意充电站窃取智能手机数据,建议避免使用公共USB接口。
- OneDrive文件选择器存在重大漏洞,允许第三方应用获取用户整个存储访问权限,建议用户撤销不必要授权。
- 新型PumaBot僵尸网络攻击Linux物联网设备,需监控异常登录和加强防火墙防御。
- Firefox内置libvpx编解码库存在高危RCE漏洞,建议禁用WebRTC并避免访问不可信视频网站。
- 251个亚马逊云IP被用于针对ColdFusion等漏洞的扫描攻击,建议企业封禁IP并修补漏洞。
- 黑客组织UTG-Q-015利用零日漏洞实施间谍活动,威胁加剧。
- 新型AyySSHush僵尸网络入侵华硕路由器,植入持久SSH后门,需警惕固件升级无法清除后门。
- 黑客利用伪装成Yoast SEO的恶意插件劫持WordPress网站,建议管理员及时检查更新插件。
- 微软Entra身份平台存在设计缺陷,来宾用户可获取Azure控制权,建议启用订阅策略并加强监控审计。
- 黑客组织Mimo利用Craft CMS漏洞部署挖矿木马与代理恶意软件,技术敏捷,需警惕其活动。
❓
延伸问答
恶意充电器是如何攻击安卓和iOS设备的?
恶意充电器通过选择劫持攻击,利用安卓AOAP漏洞和输入系统缺陷绕过安全措施,窃取智能手机数据。
OneDrive的漏洞是什么,如何影响用户?
OneDrive文件选择器存在重大漏洞,允许第三方应用获取用户整个存储访问权限,影响数百万用户。
PumaBot僵尸网络是如何攻击Linux设备的?
PumaBot通过暴力破解SSH凭证,伪装系统文件持久化并进行挖矿,攻击Linux物联网设备。
Firefox的libvpx漏洞有什么风险?
Firefox内置的libvpx编解码库存在高危RCE漏洞,攻击者可通过恶意视频实现任意代码执行,影响所有WebRTC网站。
亚马逊云IP被用于什么类型的攻击?
251个亚马逊云IP被用于针对ColdFusion、Struts和Elasticsearch等漏洞的扫描攻击,显示高度组织化的攻击特征。
黑客组织UTG-Q-015的攻击目标是什么?
UTG-Q-015组织利用零日漏洞和水坑攻击,针对区块链、金融及AI基础设施实施定向攻击,威胁加剧。
➡️
