FreeBuf早报 | 杜蕾斯子公司客户数据遭泄露;马来西亚基建遭勒索攻击300GB数据被窃
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
1. 朝鲜黑客利用Chrome零日漏洞部署Rootkit。2. Voldemort恶意软件通过谷歌工作表攻击全球70多家企业。3. 马来西亚国家基建遭勒索攻击,泄露超300GB数据。4. 巴西广告欺诈网络每日竞价请求数超过20亿次。5. 美国CISA将Google Chromium V8漏洞添加到已知利用漏洞目录中。
🎯
关键要点
- 朝鲜黑客利用Chrome零日漏洞部署FudModule Rootkit。
- 新型恶意软件Voldemort通过谷歌工作表攻击全球70多家企业。
- 马来西亚国家基建遭勒索攻击,泄露超300GB数据。
- 巴西广告欺诈网络每日竞价请求数超过20亿次。
- 美国CISA将Google Chromium V8漏洞添加到已知利用漏洞目录中。
- 杜蕾斯印度子公司因安全漏洞导致客户个人数据泄露。
- 爱尔兰Fota野生动物园遭遇网络攻击,官网暂时关闭。
- 大规模Mirai僵尸网络利用AVTECH相机中的零日漏洞。
- 伊朗APT Peach Sandstorm部署自定义Tickler恶意软件。
- 俄罗斯国家黑客使用的漏洞与间谍软件供应商NSO和Intellexa高度相似。
- GitHub评论被滥用以推送伪装成修复程序的密码窃取恶意软件。
- Java代码审计实战篇:超详细分享文件上传。
- 国产web框架Solon存在安全漏洞。
- LianSpy:针对俄罗斯用户的新Android间谍软件。
❓
延伸问答
朝鲜黑客是如何利用Chrome零日漏洞的?
朝鲜黑客通过Chrome零日漏洞部署了FudModule Rootkit,利用该漏洞进行恶意活动。
Voldemort恶意软件的攻击方式是什么?
Voldemort恶意软件通过谷歌工作表与全球70多家企业进行交互,利用Google API进行攻击。
马来西亚国家基建遭受了什么样的网络攻击?
马来西亚国家基建遭勒索攻击,泄露了超过300GB的数据,确认内部系统被未经授权访问。
杜蕾斯印度子公司的数据泄露事件是怎样的?
杜蕾斯印度子公司因安全漏洞导致客户个人数据泄露,敏感数据可通过不安全的订单确认页面访问。
CISA最近添加了哪些漏洞到已知利用漏洞目录中?
CISA将Google Chromium V8的不当实施漏洞CVE-2024-38856添加到已知利用漏洞目录中。
爱尔兰Fota野生动物园遭遇了什么网络事件?
爱尔兰Fota野生动物园因网络攻击暂时关闭官网,以保护其数字基础设施。
🏷️
标签
➡️
