FreeBuf早报 | 微软史上最大规模网络安全工程;朝鲜IT人员利用实时深度伪造
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
微软推出“安全未来计划”,投入3.4万名工程师提升网络安全。朝鲜IT人员利用深度伪造技术渗透企业。新恶意软件“超级卡X”通过NFC攻击安卓设备。Erlang SSH漏洞严重,需立即修复。华硕路由器高危漏洞已修复,用户需升级固件。
🎯
关键要点
- 微软推出'安全未来计划',投入3.4万名工程师提升网络安全。
- 朝鲜IT人员利用深度伪造技术渗透企业,建议企业采用多层验证防范。
- 新恶意软件'超级卡X'通过NFC攻击安卓设备,窃取银行卡数据。
- 新型钓鱼攻击利用SVG文件嵌入恶意代码,激增的攻击需警惕。
- Erlang SSH漏洞严重,攻击者可远程控制设备,需立即修复。
- WinZip存在安全机制绕过漏洞,建议使用替代工具并扫描文件。
- 朝鲜、伊朗、俄罗斯黑客组织利用ClickFix技术诱导用户执行恶意代码。
- 黑客伪造Booking.com验证码传播AsyncRAT木马,需警惕异常邮件。
- 微软Windows更新堆栈漏洞可导致代码执行与权限提升,需立即更新。
- 华硕修复路由器高危漏洞,用户需升级固件以防远程攻击。
❓
延伸问答
微软的安全未来计划具体包括哪些内容?
微软的安全未来计划投入3.4万名工程师,推出11项新防护功能,迁移90%身份令牌至硬件模块,拦截40亿美元欺诈,发现180个漏洞。
朝鲜IT人员如何利用深度伪造技术进行渗透?
朝鲜IT人员通过实时深度伪造技术冒充应聘者,在视频面试中呈现逼真合成身份,绕过传统验证。
新恶意软件'超级卡X'是如何攻击安卓设备的?
'超级卡X'通过NFC中继技术窃取银行卡数据,诱骗用户安装恶意应用,实施POS机/ATM欺诈交易。
Erlang SSH漏洞的严重性如何?
Erlang SSH漏洞严重,攻击者可无需认证远程控制设备,影响电信和IoT等关键基础设施,需立即修复。
WinZip的安全漏洞是什么?
WinZip存在安全机制绕过漏洞,恶意文件可静默执行,影响29.0及以下版本,建议使用替代工具并扫描文件。
华硕路由器的高危漏洞如何修复?
华硕已修复路由器高危漏洞,用户需立即升级固件或禁用AiCloud等远程服务,并设置高强度密码。
➡️
