FreeBuf早报 | 无印良品因勒索攻击暂停销售;微软Copilot漏洞可窃取数据
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
无印良品因物流商遭勒索攻击暂停线上销售。微软修复多个安全漏洞,CISA警告苹果系统存在高危漏洞。俄罗斯黑客泄露英国国防部敏感数据,7-Zip和Apache Syncope也发现严重漏洞。攻击者利用npm传播恶意框架,Xubuntu官网被入侵分发恶意文件。
🎯
关键要点
- 无印良品因物流商Askul遭勒索攻击暂停线上销售,订单处理和网站功能中断。
- Microsoft 365 Copilot曝间接提示注入漏洞,攻击者可利用恶意Excel表格窃取企业邮件数据。
- 微软2025年10月安全更新导致企业系统混乱,智能卡认证失效等问题。
- 俄罗斯黑客组织Lynx泄露英国国防部敏感数据,包含军事基地信息。
- CISA警告苹果多系统存在高危漏洞,攻击者可诱骗用户访问恶意网页。
- 7-Zip曝路径遍历漏洞,攻击风险激增,用户需立即升级。
- Apache Syncope存在高危RCE漏洞,攻击者可上传恶意Groovy脚本执行任意代码。
- 微软紧急修复Windows恢复环境关键漏洞,影响USB外设使用。
- 攻击者利用npm生态系统传播AdaptixC2攻击框架,威胁开源供应链安全。
- Xubuntu官网被入侵,分发含恶意软件的ZIP文件,针对迁移用户窃取加密货币。
❓
延伸问答
无印良品为何暂停线上销售?
无印良品因物流商Askul遭勒索攻击,导致订单处理和网站功能中断。
微软Copilot的漏洞是什么?
Microsoft 365 Copilot曝出间接提示注入漏洞,攻击者可利用恶意Excel表格窃取企业邮件数据。
CISA对苹果系统发出了什么警告?
CISA警告苹果多系统存在高危漏洞,攻击者可诱骗用户访问恶意网页执行任意代码。
7-Zip的漏洞对用户有什么影响?
7-Zip曝出路径遍历漏洞,可能导致远程代码执行,用户需立即升级以防止攻击。
俄罗斯黑客组织Lynx泄露了什么信息?
Lynx黑客组织泄露了英国国防部的敏感数据,包括八处军事基地的信息。
Xubuntu官网被入侵后发生了什么?
Xubuntu官网被入侵,攻击者分发含恶意软件的ZIP文件,针对迁移用户窃取加密货币。
➡️
