FreeBuf 周报 | 网络安全成两会热议“关键词”;GitHub超过10万存储库被感染
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周的「FreeBuf周报」总结了本周的热点资讯、安全事件、一周好文和省心工具。热点资讯包括网络安全成为两会热议话题、黑客工具可解锁特斯拉、德国警方关闭地下犯罪市场、98%的企业与安全事件有关、AI对美国选举的影响。安全事件包括黑客冒充美国政府机构进行网络欺诈、德国国防部文件密码简单易破解、针对PLC的恶意软件发布、乌克兰攻破俄罗斯国防部服务器、微软GitHub遭大规模攻击。好文包括iOS面部识别数据被窃取、CrowdStrike全球威胁报告、个人信息去标识化指南。省心工具包括代码压缩工具ASM-Guard、活动目录环境枚举工具SOAPHound、敏感凭证检测工具LEAKEY。
🎯
关键要点
- 网络安全成为2024年两会热议话题,重要性日益凸显。
- 黑客工具Flipper Zero可通过WiFi解锁特斯拉。
- 德国警方关闭最大地下犯罪市场,逮捕幕后操纵者。
- 98%的企业与曾发生安全事件的第三方有关联。
- AI技术进步可能导致美国选举面临复杂威胁。
- 黑客冒充美国政府机构进行网络欺诈活动。
- 德国国防部文件密码过于简单,仅为'1234'。
- 针对PLC的恶意软件可能导致远程震网式攻击。
- 乌克兰成功入侵俄罗斯国防部服务器,窃取敏感文件。
- 微软GitHub遭大规模攻击,超过10万个存储库被感染。
- iOS面部识别数据被黑客窃取,用于批量制作假脸。
- CrowdStrike全球威胁报告显示云入侵上升75%。
- 个人信息去标识化指南探讨脱敏过程中的标识概念。
- ASM-Guard是一款强大的代码压缩和封装工具。
- SOAPHound是基于ADWS协议的活动目录环境枚举工具。
- LEAKEY是一款检测和验证敏感凭证泄露的工具。
➡️
