FreeBuf 早报 | CISA发布常见网络安全错误配置;服务器巨头核心固件曝7个高危漏洞
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
全球网络安全专家反对欧盟《网络韧性法案》中的漏洞披露要求。美高梅度假村因勒索软件攻击损失7.3亿元。CISA发布十大网络安全错误配置。数百个GitHub存储库被黑客注入恶意代码。以色列总统Telegram账户遭入侵。
🎯
关键要点
- 全球网络安全专家反对欧盟《网络韧性法案》中关于24小时漏洞披露的要求,认为会制造新威胁。
- 美高梅度假村因勒索软件攻击损失超过7.3亿元,导致客户数据泄露和利润下调。
- CISA发布了十大常见网络安全错误配置,揭示了大型组织网络中的安全隐患。
- 哥伦比亚特区选举委员会调查选民数据泄漏事件,攻击者通过系统漏洞获取大量信息。
- Sonatype报告称市面上1/8的开源组件存在已知漏洞,恶意软件包数量显著增加。
- 超微的固件中发现7个高危漏洞,可能导致权限升级和恶意代码执行。
- 数百个GitHub存储库被黑客注入恶意代码,攻击可能利用自动化脚本进行。
- SiegedSec黑客组织成功入侵北约网络系统,散布盗取的非机密文件。
- 谷歌将于2024年加强Gmail的网络钓鱼和恶意软件防御措施。
- FTC警告社交媒体诈骗造成的损失自2021年以来已达27亿美元,实际数字可能更高。
- 以色列总统的Telegram账户遭到入侵,黑客攻击与网络诈骗有关。
- Blackbaud同意就2020年勒索软件数据泄露达成4950万美元和解。
- 网络威胁不断演变,预计网络犯罪成本将从2015年的3万亿美元飙升至2025年的10.5万亿美元。
- 文章介绍了XSS逻辑漏洞的原理及预防措施,提升安全意识。
- 前端调试在渗透测试中重要,帮助发现网站漏洞并制定攻击策略。
➡️
