FreeBuf 周报 | 黑客再度盯上 LinkedIn;苹果 iOS16 曝出新漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周的「FreeBuf周报」总结了苹果iOS16的新漏洞、Zimbra电子邮件账户的钓鱼邮件攻击、普华永道泄露银行储户信息、LinkedIn用户账号被盗和Raccoon Stealer的回归等热点资讯。安全事件包括特斯拉禁止入内、英国政府承包商泄露敏感数据、ScrutisWeb漏洞、AudioCodes和Zoom的漏洞以及Python URL解析漏洞。一周好文包括攻防演练的忠告、网络安全应急响应案例和国内航空航天领域面临的APT窃密攻击风险分析。省心工具包括acltoolkit和pyFUD。
🎯
关键要点
- 苹果 iOS16 存在新漏洞,飞行模式下仍可连接网络。
- 全球多地 Zimbra 电子邮件账户遭到钓鱼邮件攻击。
- 普华永道因 MOVEit 漏洞泄露银行 8 万名储户信息。
- LinkedIn 用户账号被盗,许多账户被锁定或劫持。
- Raccoon Stealer 恶意软件以新版本回归。
- 特斯拉禁止入内,哨兵模式可能泄密。
- 英国政府承包商 MPD FM 泄露大量敏感数据。
- ScrutisWeb 存在严重漏洞,可远程控制全球 ATM。
- AudioCodes 和 Zoom 存在严重漏洞,用户面临窃听风险。
- Python URL 解析漏洞可能导致命令执行攻击。
- 攻防演练给蓝队防守方的 11 个忠告。
- 网络安全应急响应典型案例分析挖矿类攻击。
- 国内航空航天领域面临 APT 窃密攻击风险分析。
- acltoolkit 是一款多功能安全工具,针对 ACL 的滥用技术。
- pyFUD 是一款跨平台多客户端远程访问 RAT 工具。
➡️
