FreeBuf 周报 | 星链被俄罗斯网络攻破;拍卖行佳士得遭遇网络攻击
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周的「FreeBuf周报」总结了新型Meterpreter后门、LightSpy间谍软件工具、佳士得拍卖行遭网络攻击、Fortinet曝出严重漏洞、TP-Link路由器曝出满分漏洞等热点资讯,以及乌克兰星链被俄罗斯网络攻破、新型DoS攻击技术、CDEK遭黑客攻击、CSO认为人为错误是最致命的漏洞、Check Point VPN设备遭黑客攻击等安全事件。好文包括安全渗透测试实战思路与策略分享、舍友服务器被入侵的一次复盘演练记录、令人意想不到的数据泄露方式。省心工具包括针对JSON Smuggling技术的测试PoC环境、自动化NTLM中继安全检测工具、针对物联网安全的多功能实用性工具套件。
🎯
关键要点
- 新型Meterpreter后门能够在图片中隐藏恶意代码。
- LightSpy间谍软件工具macOS版曝光,能够窃取隐私数据。
- 佳士得拍卖行遭网络攻击,50万客户资料被泄露。
- Fortinet曝出严重漏洞,可能导致SIEM根访问权限。
- TP-Link路由器曝出高危漏洞,攻击者可远程执行代码。
- 乌克兰星链被俄罗斯网络攻破,面临严重挑战。
- 新型DoS攻击技术利用80多个漏洞进行攻击。
- CDEK快递公司遭黑客攻击,导致业务停摆。
- 近八成CSO认为人为错误是最致命的漏洞。
- Check Point VPN设备遭遇黑客攻击,攻击者利用不安全的密码验证。
- 分享安全渗透测试实战思路与策略。
- 记录舍友服务器被入侵的复盘演练。
- 盘点五大令人意想不到的数据泄露方式。
- jsmug是针对JSON Smuggling技术的测试PoC环境。
- NTLM Relay Gat是自动化NTLM中继安全检测工具。
- Genzai是针对物联网安全的多功能实用性工具套件。
❓
延伸问答
新型Meterpreter后门是如何工作的?
新型Meterpreter后门能够利用复杂的隐写技术将恶意代码隐藏在看似无害的图片文件中。
佳士得拍卖行遭遇了什么样的网络攻击?
佳士得拍卖行遭遇网络攻击,导致50万客户的个人资料被泄露。
TP-Link路由器的漏洞有多严重?
TP-Link路由器曝出高危漏洞,攻击者可以远程执行代码,影响所有版本。
乌克兰的星链为何被俄罗斯攻破?
乌克兰的星链被俄罗斯攻破,主要是因为俄罗斯利用了更先进的攻击手段。
什么是LightSpy间谍软件工具?
LightSpy间谍软件工具是一种监控框架,能够窃取macOS设备上的隐私数据。
CSO们认为最大的网络安全威胁是什么?
近八成CSO认为人为错误是最致命的漏洞,主要威胁包括勒索软件和恶意软件。
➡️
