FreeBuf早报 | 普渡外卖机器人存在安全漏洞;联发科修复多款芯片组中漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
普渡外卖机器人存在安全漏洞,黑客可远程控制。联发科和高通已修复多款芯片组漏洞。新型恶意软件“AI Waifu RAT”伪装成AI助手,通过社群传播。Android恶意软件转向间谍软件,攻击者利用伪装应用。谷歌澄清Gmail漏洞为虚假警报,用户需提高辨别能力。TinkyWinkey键盘记录器隐秘攻击Windows,macOS防护功能被滥用。乌克兰网络助推全球暴力破解攻击,npm供应链攻击威胁开发环境安全。
🎯
关键要点
- 普渡外卖机器人存在安全漏洞,黑客可远程控制设备,导致送餐混乱和医疗安全威胁。
- 联发科修复60多款芯片组中的高危漏洞,敦促制造商更新补丁。
- 高通芯片存在两个高危漏洞,攻击者可远程执行任意代码,建议立即打补丁。
- 新型恶意软件AI Waifu RAT伪装成AI助手,通过社群传播,具备远程控制和文件窃取功能。
- Android恶意软件转向间谍软件,利用伪装应用规避谷歌防护,攻击者通过无害界面诱导用户下载。
- 谷歌澄清Gmail漏洞为虚假警报,建议用户使用通行密钥增强防护。
- TinkyWinkey键盘记录器隐秘攻击Windows,利用双重组件窃取输入数据。
- 黑客滥用macOS内置防护功能实施攻击,企业需增强检测以应对高级威胁。
- 乌克兰网络助推全球暴力破解攻击,建议屏蔽相关IP段并监控VPN/RDP暴力破解。
- npm供应链攻击威胁开发环境安全,数千开发者凭证泄露,企业软件供应链安全威胁加剧。
➡️
