FreeBuf早报 | 国内一招聘APP遭撞库攻击;CS2注入漏洞暴露玩家IP地址
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
国家安全机关发现境外组织企图利用地理信息系统软件进行情报窃密活动。研究发现许多流行网站仍然允许用户选择弱密码,违反密码政策指南。欧洲刑警组织警告滥用蓝牙追踪器的犯罪行为,主要涉及可卡因走私。国际刑警组织捣毁网络犯罪团伙,解救149名人口贩卖受害者。英国对亚洲人实施制裁,因涉嫌加密货币诈骗和人口贩卖。西班牙警方逮捕“Kelvin Security”黑客组织头目。WordPress插件存在关键漏洞,导致5万个网站遭受RCE攻击。丰田公司遭遇勒索软件攻击,黑客索要800万美元赎金。CS2游戏中的HTML注入漏洞暴露了玩家IP地址。美国肯塔基州和印第安纳州的医院遭受勒索软件攻击,超百万人受影响。一招聘APP遭撞库攻击,黑客窃取300万条数据。冷藏企业Americold遭受勒索软件攻击,近13万人受影响。微软总结出企业安全开发生命周期的核心原则。渗透测试中基于白名单AutoElevate绕过UAC提权。
🎯
关键要点
- 国家安全机关发现境外组织企图利用地理信息系统软件进行情报窃密活动。
- 研究发现许多流行网站仍然允许用户选择弱密码,违反密码政策指南。
- 欧洲刑警组织警告滥用蓝牙追踪器的犯罪行为,主要涉及可卡因走私。
- 国际刑警组织捣毁网络犯罪团伙,解救149名人口贩卖受害者。
- 英国因加密货币诈骗和人口贩卖对9名亚洲人实施制裁。
- 西班牙警方逮捕“Kelvin Security”黑客组织头目。
- WordPress插件存在关键漏洞,导致5万个网站遭受RCE攻击。
- 丰田公司遭遇勒索软件攻击,黑客索要800万美元赎金。
- CS2游戏中的HTML注入漏洞暴露了玩家IP地址。
- 美国肯塔基州和印第安纳州的医院遭受勒索软件攻击,超百万人受影响。
- 一招聘APP遭撞库攻击,黑客窃取300万条数据。
- 冷藏企业Americold遭受勒索软件攻击,近13万人受影响。
- 微软总结出企业安全开发生命周期的核心原则。
- 渗透测试中基于白名单AutoElevate绕过UAC提权。
➡️
