FreeBuf早报 | 会计巨头安永4TB文件遭公开;新型信道攻击突破Intel与AMD可信执行环境
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括安永数据库泄露、Intel与AMD信道攻击、安卓恶意软件克隆支付、僵尸网络攻击激增、Windows漏洞、微软服务中断、AI伪装攻击、CISA高危漏洞警告、Chrome更新及Trigona勒索软件升级。企业需加强安全防护与监测。
🎯
关键要点
- 安永4TB敏感数据库在Azure平台公开暴露,凸显云存储配置风险。
- 新型信道攻击突破Intel与AMD可信执行环境,机密数据易被窃取。
- 安卓恶意软件利用NFC功能克隆手机,实现非接触式支付交易。
- 针对PHP服务器与物联网设备的自动化僵尸网络攻击激增,需更新防御措施。
- Windows云文件过滤驱动存在权限提升漏洞,建议立即更新补丁。
- 微软云配置错误导致全球服务中断,用户需评估容灾预案。
- 新型AI伪装攻击诱使AI爬虫引用虚假信息,威胁AI模型安全。
- CISA发布高危漏洞警告,企业需立即应用补丁并监控异常活动。
- Chrome 142版本发布,修复20个高危漏洞,建议用户立即升级。
- Trigona勒索软件利用新工具攻击MS-SQL服务器,部署恶意负载。
➡️
