FreeBuf早报 | 2023年勒索软攻击117个国家;NOYB称火狐追踪用户隐私
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Noyb指控火狐未经用户同意追踪隐私。Linux打印系统CUPS存在漏洞,尚无补丁。俄语用户遭DCRat恶意软件攻击。起亚汽车漏洞已修复,曾可被黑客远程控制。英国火车站因网络事件暂停WiFi。乌克兰攻击俄罗斯服务器。SnipBot恶意软件被发现。加密货币黑客损失减少。勒索软件袭击117国。Temu否认数据泄露。Telegram因数据泄露被起诉。山西农商行因数据风险被罚。介绍了brida和frida技术、Java Agent和Minderbinder工具。
🎯
关键要点
- Noyb指控火狐在未经用户同意的情况下追踪用户隐私。
- Linux打印系统CUPS存在漏洞,攻击者可远程执行任意代码,目前尚无修复补丁。
- 讲俄语的用户成为DCRat恶意软件的新目标,攻击者通过HTML走私技术分发该木马。
- 起亚汽车已修复严重漏洞,黑客可在30秒内远程控制车辆关键功能。
- 因网络安全事件,英国多家火车站暂停WiFi服务。
- 乌克兰情报部门攻击俄罗斯800多台服务器,摧毁存储的文件和数据。
- 发现名为SnipBot的新型恶意软件,攻击者通过网络窃取数据。
- 第三季度加密货币黑客和欺诈损失减少,分别下降38%和86%。
- 2023年勒索软件事件袭击了117个国家,记录超过6500起攻击。
- Temu否认遭到黑客攻击或数据泄露,回应8700万条客户信息被盗的指控。
- Telegram因聊天机器人泄露数据被印度Star Health起诉。
- 山西农商行因数据泄露风险被罚60万元,管理不到位导致网络安全事件。
- 介绍brida和frida技术,Java Agent和Minderbinder工具的应用。
➡️
