FreeBuf早报 | 三星0Day漏洞遭利用入侵;QNAP紧急修复7个0Day漏洞
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
全球网络安全事件更新:三星0Day漏洞被新型间谍软件利用,QNAP修复7个高危漏洞,Whisper Leak可窃取AI对话,runc漏洞威胁容器安全,Active Directory遭攻击,LockBit 5.0升级,AI浏览器绕过付费墙,思科CCX软件曝高危RCE,HackGPT为安全团队提供渗透测试,恶意NuGet包设定定时炸弹。
🎯
关键要点
- 三星0Day漏洞被新型间谍软件LANDFALL利用,针对中东Galaxy用户。
- QNAP修复7个高危0Day漏洞,涉及核心系统和备份工具,用户需立即更新。
- Whisper Leak工具包可窃取AI聊天对话主题,准确率高达98%。
- runc曝出三个关键漏洞,攻击者可突破容器隔离获取宿主机root权限。
- 攻击者利用Active Directory站点实现权限提升,威胁全域安全。
- LockBit 5.0升级采用两阶段执行模型,提升隐蔽性和攻击能力。
- AI浏览器通过模拟人类行为绕过付费墙,威胁出版商收入。
- 思科CCX软件曝高危RCE漏洞,攻击者可获取root权限,建议立即升级。
- HackGPT是AI驱动的渗透测试平台,提升威胁检测效率与准确性。
- 恶意NuGet包设计定时炸弹,数年后触发破坏数据库和工业控制系统。
❓
延伸问答
三星的0Day漏洞是如何被利用的?
三星的0Day漏洞被新型间谍软件LANDFALL利用,通过WhatsApp发送恶意DNG图像实现零点击感染,主要针对中东Galaxy用户。
QNAP修复了哪些类型的漏洞?
QNAP修复了7个高危0Day漏洞,涉及核心系统、备份工具和恶意软件清除工具,可能导致远程代码执行和数据泄露。
Whisper Leak工具包的功能是什么?
Whisper Leak工具包能够通过分析加密流量的数据包大小和时间特征,窃取AI聊天对话主题,准确率高达98%。
runc漏洞对容器安全的影响是什么?
runc曝出三个关键漏洞,攻击者可突破容器隔离获取宿主机root权限,威胁Docker和Kubernetes的安全。
LockBit 5.0的升级有什么新特性?
LockBit 5.0升级采用两阶段执行模型,提升隐蔽性,通过加载器动态解析API并注入有效载荷,增强攻击能力。
思科CCX软件的高危漏洞有哪些?
思科CCX软件曝出两个高危RCE漏洞,允许远程攻击者以root权限执行任意命令和绕过身份验证,建议立即升级。
➡️
