FreeBuf 早报 | LokiBot正通过Office文档传播;Docker Hub的数千镜像泄露敏感数据
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
UKG同意以600万美元和解数据泄露诉讼。Windows用户被警告LokiBot恶意软件通过Office文档传播。拜登政府发布国家网络安全战略实施计划,重点关注漏洞。数千个Docker Hub镜像泄露敏感数据。思科修复了SD-WAN vManage中的一个关键漏洞。
🎯
关键要点
- UKG同意以600万美元和解2021年数据泄露诉讼。
- LokiBot恶意软件通过Office文档传播,Windows用户需警惕。
- 拜登政府发布《国家网络安全战略实施计划》,重点关注漏洞。
- Docker Hub上数千个镜像泄露敏感数据,增加攻击风险。
- 思科修复SD-WAN vManage中的关键漏洞CVE-2023-20214。
- 工信部提出促进网络安全保险健康发展的意见。
- Gamaredon黑客在入侵后迅速窃取数据,攻击效率高。
- 美国网络安全现代化工程首次实时抓住APT攻击。
- 恶意USB驱动器利用SOGU和SNOWYDRIVE恶意软件进行攻击。
- 欧盟敦促应对量子网络攻击,制定协调行动计划。
- 工信部加强CPU等重点产品研发,推动算力发展。
- Web3合约重入攻击的机制及其风险。
- Nftables栈溢出漏洞(CVE-2022-1015)的复现。
- 企业网络安全必读,了解IAB市场的威胁。
➡️
