FreeBuf早报 | AMD曝出“超级权限漏洞”;金融巨头因勒索攻击损失近2亿元
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
AMD曝光“超级特权漏洞”,数十亿设备面临风险。该漏洞允许攻击者提升权限并在系统固件中执行恶意代码。微软披露了10个零日漏洞,其中一个Windows更新堆栈的漏洞尤为令人担忧,因为尚未修补。NIST正式建立了世界上第一个后量子加密标准,以帮助组织过渡到量子安全加密。国际调查摧毁了Radar/Dispossessor勒索软件组织。腾讯否认黑客窃取大量数据的说法。拜登政府承诺为开源安全计划提供1100万美元。安全事件包括对Kootenai Health和LoanDepot的勒索软件攻击,针对Orion的网络钓鱼诈骗以及SAP、Microsoft Azure Health和Ivanti Virtual Traffic Manager的严重漏洞。高质量文章涵盖了运营技术和网络安全的现状,以及对一位网络安全专家的采访。
🎯
关键要点
- AMD曝出超级特权漏洞,数亿设备面临威胁,攻击者可在系统固件中执行恶意代码。
- 微软披露10个零日漏洞,其中Windows更新堆栈的权限提升漏洞尚未修补。
- NIST正式建立全球首个后量子加密标准,帮助组织过渡到量子安全加密。
- 国际调查摧毁Radar/Dispossessor勒索软件组织,该组织主要攻击中小型企业。
- 腾讯否认黑客窃取大量数据的说法,称信息不属实。
- 拜登政府承诺为开源安全计划提供1100万美元,旨在加强国家网络安全。
- 3AM勒索软件窃取Kootenai Health患者数据,未支付赎金。
- LoanDepot因勒索攻击损失近2亿元,超1600万用户数据泄露。
- Orion因商业电子邮件诈骗损失6000万美元,提醒企业注意网络犯罪。
- SAP漏洞允许攻击者绕过身份验证,严重影响企业系统安全。
- Microsoft Azure Health曝出严重漏洞,可能导致横向移动。
- Ivanti虚拟流量管理器中的漏洞可能允许恶意管理员访问。
- 2024年运营技术与网络安全态势研究报告显示,组织在OT安全方面取得进展,但仍需提升网络安全防护能力。
- 专访非夕机器人刘歆轶,讲述其从IT领域到网络安全专家的成长经历。
- 实践分享关于多种注入类漏洞的分析与防御逻辑。
➡️
