FreeBuf早报 | 恶意Go、npm软件包分发恶意软件;Active Directory渗透技术绕过认证
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
近期网络安全事件包括恶意Go与npm软件包传播的跨平台恶意软件、微软Active Directory漏洞、'幽灵通话'攻击及Project Ire人工智能系统发布,企业需加强安全防护。
🎯
关键要点
- 恶意Go与npm软件包分发跨平台恶意软件,可能导致数据窃取和远程数据擦除。
- 微软Active Directory存在严重漏洞,攻击者可绕过多因素认证并窃取数据。
- 新型'幽灵通话'攻击利用网络会议系统建立隐蔽C2通道,绕过传统监控。
- 微软发布Project Ire人工智能系统,能够自主检测恶意软件,精确度高。
- 微软披露Exchange Server漏洞,攻击者可静默获取云访问权限,需紧急修复。
- OpenAI发布GPT-5,性能超越前代,支持智能编程和深度推理。
- SocGholish恶意软件通过广告工具传播,为黑客团伙提供初始访问权限。
- 黑客利用嵌入恶意JavaScript的SVG文件在Windows系统执行恶意软件。
- 香奈儿遭遇数据泄露事件,黑客组织ShinyHunters入侵Salesforce数据库。
- 人工智能驱动的安全变革,2025年云安全面临AI双刃剑挑战。
❓
延伸问答
恶意Go和npm软件包的风险是什么?
恶意Go和npm软件包可能导致数据窃取和远程数据擦除,攻击者利用开源生态的混淆特性伪装可信模块。
微软Active Directory的漏洞如何影响安全?
微软Active Directory存在严重漏洞,攻击者可绕过多因素认证,伪造Kerberos票据并窃取数据。
什么是'幽灵通话'攻击?
'幽灵通话'攻击利用网络会议系统建立隐蔽C2通道,绕过传统监控,流量与正常会议一致。
微软的Project Ire人工智能系统有什么特点?
Project Ire能够自主检测恶意软件,精确度高达0.98,误报率仅2%,并可自动拦截威胁。
SocGholish恶意软件是如何传播的?
SocGholish恶意软件通过虚假更新和广告工具传播,为黑客团伙提供初始访问权限,形成MaaS模式。
香奈儿的数据泄露事件是如何发生的?
香奈儿的数据泄露是由于黑客组织ShinyHunters通过社交工程攻击入侵Salesforce数据库,窃取客户信息。
➡️
