FreeBuf 周报 | 星链被俄罗斯网络攻破;拍卖行佳士得遭遇网络攻击
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周的「FreeBuf周报」总结了新型Meterpreter后门、LightSpy间谍软件工具、佳士得拍卖行遭网络攻击、Fortinet曝出严重漏洞、TP-Link路由器曝出满分漏洞等热点资讯,以及乌克兰星链被俄罗斯网络攻破、新型DoS攻击技术、CDEK遭黑客攻击、CSO认为人为错误是最致命的漏洞、Check Point VPN设备遭黑客攻击等安全事件。好文包括安全渗透测试实战思路与策略分享、舍友服务器被入侵的一次复盘演练记录、令人意想不到的数据泄露方式。省心工具包括针对JSON Smuggling技术的测试PoC环境、自动化NTLM中继安全检测工具、针对物联网安全的多功能实用性工具套件。
🎯
关键要点
- 新型Meterpreter后门能够在图片中隐藏恶意代码。
- LightSpy间谍软件工具macOS版曝光,能够窃取隐私数据。
- 佳士得拍卖行遭网络攻击,50万客户资料被泄露。
- Fortinet曝出严重漏洞,可能导致SIEM根访问权限。
- TP-Link路由器曝出高危漏洞,攻击者可远程执行代码。
- 乌克兰星链被俄罗斯网络攻破,面临严重挑战。
- 新型DoS攻击技术利用80多个漏洞进行攻击。
- CDEK快递公司遭黑客攻击,导致业务停摆。
- 近八成CSO认为人为错误是最致命的漏洞。
- Check Point VPN设备遭遇黑客攻击,攻击者利用不安全的密码验证。
- 分享安全渗透测试实战思路与策略。
- 记录舍友服务器被入侵的复盘演练。
- 盘点五大令人意想不到的数据泄露方式。
- jsmug是针对JSON Smuggling技术的测试PoC环境。
- NTLM Relay Gat是自动化NTLM中继安全检测工具。
- Genzai是针对物联网安全的多功能实用性工具套件。
➡️
