FreeBuf早报 | 勒索软件攻击始于暴露的Oracle服务器;攻击者用向macOS用户投放窃密木马
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括Oracle数据库攻击、GitHub Pages传播木马、微软Entra ID漏洞、TP-Link路由器漏洞、BiDi Swap钓鱼攻击等,需加强防护与警惕。
🎯
关键要点
- Oracle数据库攻击通过暴力破解获取SYSDBA权限,部署勒索软件。
- 黑客利用GitHub Pages分发窃密木马,针对macOS用户。
- 微软Entra ID漏洞CVSS满分10分,攻击者可模拟任意租户用户。
- TP-Link路由器CWMP协议漏洞可导致远程代码执行,PoC已公开。
- BiDi Swap漏洞利用双向文本处理缺陷进行钓鱼攻击,十年未修复。
- 新型勒索软件BlackLock支持多平台攻击,采用高级加密技术。
- LNK Stomping攻击绕过Windows安全机制,微软已修复相关漏洞。
- PyPI平台遭遇供应链攻击,恶意软件SilentSync窃取用户凭证。
- 俄罗斯虚假信息网络CopyCop利用AI生成内容扩展影响力。
- 诺基亚CBIS/NCS Manager API存在高危身份验证绕过漏洞,威胁企业安全。
❓
延伸问答
Oracle数据库攻击是如何进行的?
攻击者通过暴力破解获取SYSDBA权限,利用调度程序执行远程命令,最终部署勒索软件。
GitHub Pages上投放的木马是针对哪个操作系统的用户?
该木马主要针对macOS用户。
微软Entra ID漏洞的严重性如何?
该漏洞CVSS评分满分10分,攻击者可模拟任意租户用户,完全绕过访问控制。
TP-Link路由器的CWMP协议漏洞会导致什么后果?
该漏洞可导致远程代码执行,攻击者能够利用它执行恶意代码。
什么是BlackLock勒索软件,它的特点是什么?
BlackLock是一种新型勒索软件,支持多平台攻击,采用高级加密技术,确保数据无法恢复。
BiDi Swap漏洞的主要问题是什么?
该漏洞利用双向文本处理缺陷进行网址欺骗,已存在十年未修复。
➡️
