绿盟科技威胁周报(2024.01.01-2024.01.07)
💡
原文中文,约3000字,阅读约需7分钟。
📝
内容提要
乌克兰拆除被俄罗斯黑客入侵的网络摄像头,加沙网络团伙引入Pierogi++恶意软件后门,Tunefab音乐翻录工具泄露用户个人数据,2024年需要关注的10种DNS攻击类型,谷歌云修复影响Kubernetes服务的提权漏洞,伊朗多家机构遭黑客入侵,TrollStore巨魔2 KFD漏洞库获推更新,美国网络攻击史和针对Wi-Fi网络的5种最危险的攻击。
🎯
关键要点
- 乌克兰拆除被俄罗斯黑客入侵的网络摄像头,监视基辅的防空部队和基础设施。
- 加沙网络团伙引入Pierogi++恶意软件后门,持续瞄准巴勒斯坦实体。
- Afuzz是一款自动化Web路径模糊测试工具,专为Web安全专家设计。
- Tunefab音乐翻录工具因配置错误泄露280GB用户个人数据。
- 2024年需关注的10种DNS攻击类型,企业损失显著增加。
- 谷歌云修复Kubernetes服务中的提权漏洞,攻击者可利用该漏洞盗取数据。
- 伊朗多家机构遭黑客入侵,泄露1.6亿条记录。
- TrollStore巨魔2 KFD漏洞库更新,支持iOS 16.5.1-16.6.1设备。
- 美国网络攻击史分析,震网病毒攻击摧毁伊朗铀浓缩厂。
- 针对Wi-Fi网络的5种最危险的攻击,需加强路由器安全设置。
➡️
