FreeBuf 周报 | 乌克兰关基设施被破坏;GPT-4 会自己发起漏洞攻击
内容提要
本周的热点资讯包括Palo Alto Networks披露的PAN-OS防火墙漏洞、俄黑客组织对乌克兰关键基础设施的攻击、勒索赎金支付比例下降、安卓设备上的新型恶意软件、银行木马变种的增加。安全事件方面,Akira勒索软件团伙获得4200万美元的收益,CoralRaider利用CDN缓存传播恶意软件,美国医疗巨头向勒索软件支付赎金,二维码网络钓鱼攻击数量增加,WP Automatic WordPress插件遭遇SQL注入攻击。好文推荐包括GPT-4发起漏洞攻击的研究、谷歌无痕模式追踪用户浏览记录的指控、输入法应用的安全漏洞曝光。省心工具方面,推荐macSubstrate、trackerjacker和web-traffic-generator。
关键要点
-
Palo Alto Networks披露PAN-OS防火墙漏洞,CVSS评分达10分。
-
俄黑客组织“沙虫”对乌克兰关键基础设施进行攻击。
-
2024年第一季度勒索赎金支付比例降至历史新低,组织开始拒绝支付赎金。
-
新型Brokewell恶意软件通过虚假更新窃取安卓设备数据。
-
银行木马变种数量激增,目标覆盖237个银行应用程序。
-
Akira勒索软件团伙在不到一年内获得约4200万美元收益。
-
CoralRaider利用CDN传播恶意软件,涉及多种信息窃取程序。
-
美国医疗巨头向勒索软件支付赎金,涉及大量患者数据。
-
二维码网络钓鱼攻击数量急剧增加,2023年占比达到12.4%。
-
WP Automatic WordPress插件遭遇数百万次SQL注入攻击,严重程度为9.9/10。
-
研究显示GPT-4能成功发起漏洞攻击,成功率高达87%。
-
谷歌无痕模式被指控仍然追踪用户浏览记录,可能面临巨额赔偿。
-
输入法应用存在重大安全漏洞,近10亿用户受影响,华为唯一幸免。
-
macSubstrate是一款针对macOS的代码注入和打桩测试工具。
-
trackerjacker是一款用于映射和跟踪WiFi网络设备的安全工具。
-
web-traffic-generator是一款HTTP和HTTPS流量混淆工具。
