FreeBuf早报 | 杜蕾斯子公司客户数据遭泄露;马来西亚基建遭勒索攻击300GB数据被窃
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
1. 朝鲜黑客利用Chrome零日漏洞部署Rootkit。2. Voldemort恶意软件通过谷歌工作表攻击全球70多家企业。3. 马来西亚国家基建遭勒索攻击,泄露超300GB数据。4. 巴西广告欺诈网络每日竞价请求数超过20亿次。5. 美国CISA将Google Chromium V8漏洞添加到已知利用漏洞目录中。
🎯
关键要点
- 朝鲜黑客利用Chrome零日漏洞部署FudModule Rootkit。
- 新型恶意软件Voldemort通过谷歌工作表攻击全球70多家企业。
- 马来西亚国家基建遭勒索攻击,泄露超300GB数据。
- 巴西广告欺诈网络每日竞价请求数超过20亿次。
- 美国CISA将Google Chromium V8漏洞添加到已知利用漏洞目录中。
- 杜蕾斯印度子公司因安全漏洞导致客户个人数据泄露。
- 爱尔兰Fota野生动物园遭遇网络攻击,官网暂时关闭。
- 大规模Mirai僵尸网络利用AVTECH相机中的零日漏洞。
- 伊朗APT Peach Sandstorm部署自定义Tickler恶意软件。
- 俄罗斯国家黑客使用的漏洞与间谍软件供应商NSO和Intellexa高度相似。
- GitHub评论被滥用以推送伪装成修复程序的密码窃取恶意软件。
- Java代码审计实战篇:超详细分享文件上传。
- 国产web框架Solon存在安全漏洞。
- LianSpy:针对俄罗斯用户的新Android间谍软件。
🏷️
标签
➡️
