FreeBuf早报 | ChatGPT Atlas浏览器新漏洞;恶意DNS服务器可对Linux/macOS实施攻击
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
全球网络安全事件:OpenAI Atlas浏览器存在CSRF漏洞,影响用户安全;OpenVPN和Apache Tomcat发现高危漏洞;安卓后门程序伪装应用窃取信息;朝鲜黑客攻击无人机行业;81%路由器用户未改默认密码,面临风险;GhostGrab恶意软件结合挖矿与数据窃取。
🎯
关键要点
- OpenAI Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令,影响用户安全。
- OpenVPN发现高危漏洞CVE-2025-10680,可能导致远程代码执行,建议用户升级。
- Apache Tomcat曝三大安全漏洞,最严重的可能导致远程代码执行,用户需尽快升级。
- 安卓后门程序Baohuo伪装成Telegram X,窃取用户信息,已感染超5.8万台设备。
- 跨平台勒索软件利用Linux攻击Windows主机,已影响700多名受害者,需加强防护。
- RedTiger木马滥用红队工具攻击Discord账户,窃取游戏玩家数据。
- 谷歌澄清Gmail数据泄露谣言,强调用户应启用双重认证并更新密码。
- 朝鲜黑客组织Lazarus针对无人机行业发起窃密攻击,展现高超技术能力。
- 81%路由器用户未修改默认密码,家庭网络面临黑客入侵风险。
- GhostGrab安卓恶意软件结合挖矿与金融凭证窃取,代表移动威胁新形态。
❓
延伸问答
OpenAI Atlas浏览器的CSRF漏洞是什么?
OpenAI Atlas浏览器存在CSRF漏洞,攻击者可以注入恶意指令,影响用户安全。
OpenVPN的高危漏洞CVE-2025-10680有什么影响?
CVE-2025-10680漏洞可能导致远程代码执行,建议用户立即升级至修复版本。
安卓后门程序Baohuo是如何工作的?
Baohuo伪装成Telegram X应用,窃取用户信息并利用Redis数据库进行远程命令执行。
朝鲜黑客组织Lazarus的攻击目标是什么?
Lazarus组织针对无人机行业发起窃密攻击,利用伪造招聘文件植入恶意软件。
为什么81%的路由器用户面临安全风险?
因为81%的用户未修改默认密码,导致家庭网络易受黑客攻击。
GhostGrab恶意软件的主要威胁是什么?
GhostGrab结合加密货币挖矿与金融凭证窃取,代表移动威胁的新形态。
➡️
