FreeBuf早报 | 恶意Go、npm软件包分发恶意软件;Active Directory渗透技术绕过认证
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
近期网络安全事件包括恶意Go与npm软件包传播的跨平台恶意软件、微软Active Directory漏洞、'幽灵通话'攻击及Project Ire人工智能系统发布,企业需加强安全防护。
🎯
关键要点
- 恶意Go与npm软件包分发跨平台恶意软件,可能导致数据窃取和远程数据擦除。
- 微软Active Directory存在严重漏洞,攻击者可绕过多因素认证并窃取数据。
- 新型'幽灵通话'攻击利用网络会议系统建立隐蔽C2通道,绕过传统监控。
- 微软发布Project Ire人工智能系统,能够自主检测恶意软件,精确度高。
- 微软披露Exchange Server漏洞,攻击者可静默获取云访问权限,需紧急修复。
- OpenAI发布GPT-5,性能超越前代,支持智能编程和深度推理。
- SocGholish恶意软件通过广告工具传播,为黑客团伙提供初始访问权限。
- 黑客利用嵌入恶意JavaScript的SVG文件在Windows系统执行恶意软件。
- 香奈儿遭遇数据泄露事件,黑客组织ShinyHunters入侵Salesforce数据库。
- 人工智能驱动的安全变革,2025年云安全面临AI双刃剑挑战。
➡️
