FreeBuf早报 | 勒索软件攻击始于暴露的Oracle服务器;攻击者用向macOS用户投放窃密木马
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括Oracle数据库攻击、GitHub Pages传播木马、微软Entra ID漏洞、TP-Link路由器漏洞、BiDi Swap钓鱼攻击等,需加强防护与警惕。
🎯
关键要点
- Oracle数据库攻击通过暴力破解获取SYSDBA权限,部署勒索软件。
- 黑客利用GitHub Pages分发窃密木马,针对macOS用户。
- 微软Entra ID漏洞CVSS满分10分,攻击者可模拟任意租户用户。
- TP-Link路由器CWMP协议漏洞可导致远程代码执行,PoC已公开。
- BiDi Swap漏洞利用双向文本处理缺陷进行钓鱼攻击,十年未修复。
- 新型勒索软件BlackLock支持多平台攻击,采用高级加密技术。
- LNK Stomping攻击绕过Windows安全机制,微软已修复相关漏洞。
- PyPI平台遭遇供应链攻击,恶意软件SilentSync窃取用户凭证。
- 俄罗斯虚假信息网络CopyCop利用AI生成内容扩展影响力。
- 诺基亚CBIS/NCS Manager API存在高危身份验证绕过漏洞,威胁企业安全。
➡️
