FreeBuf 早报 | CISA发布常见网络安全错误配置；服务器巨头核心固件曝7个高危漏洞

全球网络安全专家反对欧盟《网络韧性法案》中关于24小时漏洞披露的要求，认为会制造新威胁。

美高梅度假村因勒索软件攻击损失超过7.3亿元，导致客户数据泄露和利润下调。

CISA发布了十大常见网络安全错误配置，揭示了大型组织网络中的安全隐患。

哥伦比亚特区选举委员会调查选民数据泄漏事件，攻击者通过系统漏洞获取大量信息。

Sonatype报告称市面上1/8的开源组件存在已知漏洞，恶意软件包数量显著增加。

超微的固件中发现7个高危漏洞，可能导致权限升级和恶意代码执行。

数百个GitHub存储库被黑客注入恶意代码，攻击可能利用自动化脚本进行。

SiegedSec黑客组织成功入侵北约网络系统，散布盗取的非机密文件。

谷歌将于2024年加强Gmail的网络钓鱼和恶意软件防御措施。

FTC警告社交媒体诈骗造成的损失自2021年以来已达27亿美元，实际数字可能更高。

以色列总统的Telegram账户遭到入侵，黑客攻击与网络诈骗有关。

Blackbaud同意就2020年勒索软件数据泄露达成4950万美元和解。

网络威胁不断演变，预计网络犯罪成本将从2015年的3万亿美元飙升至2025年的10.5万亿美元。

文章介绍了XSS逻辑漏洞的原理及预防措施，提升安全意识。

前端调试在渗透测试中重要，帮助发现网站漏洞并制定攻击策略。