FreeBuf早报 | 会计巨头安永4TB文件遭公开;新型信道攻击突破Intel与AMD可信执行环境
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括安永数据库泄露、Intel与AMD信道攻击、安卓恶意软件克隆支付、僵尸网络攻击激增、Windows漏洞、微软服务中断、AI伪装攻击、CISA高危漏洞警告、Chrome更新及Trigona勒索软件升级。企业需加强安全防护与监测。
🎯
关键要点
- 安永4TB敏感数据库在Azure平台公开暴露,凸显云存储配置风险。
- 新型信道攻击突破Intel与AMD可信执行环境,机密数据易被窃取。
- 安卓恶意软件利用NFC功能克隆手机,实现非接触式支付交易。
- 针对PHP服务器与物联网设备的自动化僵尸网络攻击激增,需更新防御措施。
- Windows云文件过滤驱动存在权限提升漏洞,建议立即更新补丁。
- 微软云配置错误导致全球服务中断,用户需评估容灾预案。
- 新型AI伪装攻击诱使AI爬虫引用虚假信息,威胁AI模型安全。
- CISA发布高危漏洞警告,企业需立即应用补丁并监控异常活动。
- Chrome 142版本发布,修复20个高危漏洞,建议用户立即升级。
- Trigona勒索软件利用新工具攻击MS-SQL服务器,部署恶意负载。
❓
延伸问答
安永的数据库泄露事件有什么影响?
安永4TB敏感数据库在Azure平台公开暴露,含并购数据与密钥,凸显云存储配置风险,企业需加强监测与访问控制。
新型信道攻击是如何突破Intel与AMD的可信执行环境的?
新型信道攻击通过低成本DDR5总线拦截,攻击者能窃取认证密钥并伪造可信环境,威胁机密计算应用。
安卓恶意软件是如何利用NFC功能进行攻击的?
攻击者利用NFC中继恶意软件克隆安卓手机,实现非接触式支付交易,760余款伪装成银行程序的恶意软件在全球扩散。
针对PHP服务器的僵尸网络攻击有什么新趋势?
针对PHP服务器与物联网设备的自动化僵尸网络攻击激增,Mirai等僵尸网络利用漏洞扩张,需更新防御措施。
微软云服务中断的原因是什么?
微软云配置错误导致Azure、Office 365等服务中断,事件凸显单一云服务风险,用户需评估容灾预案。
CISA发布的高危漏洞警告有哪些应对措施?
CISA警告企业需立即应用补丁,禁用WSUS或封锁8530/8531端口,并监控异常进程与日志。
➡️
