FreeBuf早报 | Meta暗中追踪数十亿安卓用户;谷歌账户漏洞致攻击者可获取用户手机号
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
Meta利用WebRTC技术追踪安卓用户,谷歌账户恢复漏洞被攻击者利用,APT组织'图书管理员食尸鬼'通过合法工具进行网络犯罪,新型安卓木马Crocodilus威胁金融安全,企业AI应用存在高风险,DuplexSpy RAT可完全控制Windows系统,安全团队面临AI攻击压力,多个WordPress和低代码平台存在高危漏洞。
🎯
关键要点
- Meta利用WebRTC技术追踪安卓用户,影响全球数亿用户,最终因浏览器封禁被迫终止。
- 谷歌账户恢复系统存在高危漏洞,攻击者可暴力破解获取用户手机号,谷歌已修复并提升奖励。
- APT组织'图书管理员食尸鬼'利用合法工具进行网络犯罪,建议加强钓鱼防御和异常监控。
- 新型安卓木马Crocodilus通过伪装广告传播,威胁金融安全,能够操控设备通讯录和窃取加密货币私钥。
- Blitz恶意软件通过篡改作弊程序传播,具备窃密、挖矿、DDoS攻击能力,已在26国感染。
- 企业AI应用激增但安全风险加剧,84%企业部署云端AI,62%存在漏洞,38%敏感数据暴露。
- 新型DuplexSpy RAT可完全控制Windows系统,具备键盘记录和摄像头监控功能,威胁性极高。
- 86%的安全团队加速应用AI应对攻击,但70%因技术迭代过快感到倦怠,38%机构遭AI攻击。
- RealHomes WordPress主题曝高危漏洞,允许低权限用户获取管理员权限,建议立即升级修复。
- Lovable低代码平台存在关键漏洞,导致数百项目敏感数据泄露,攻击者可绕过认证访问敏感数据。
❓
延伸问答
Meta是如何追踪安卓用户的?
Meta利用WebRTC技术,通过安卓本地主机套接字静默追踪用户浏览数据,影响全球数亿用户。
谷歌账户恢复系统的漏洞是什么?
谷歌账户恢复系统存在高危漏洞,攻击者可通过暴力破解获取用户手机号,谷歌已修复该漏洞。
Crocodilus木马对金融安全的威胁是什么?
Crocodilus木马通过伪装广告传播,能够操控设备通讯录并窃取加密货币私钥,威胁金融安全。
企业在部署AI时面临哪些安全风险?
企业AI应用激增,但62%的公司存在漏洞,38%的敏感数据暴露,安全风险加剧。
DuplexSpy RAT的功能和威胁是什么?
DuplexSpy RAT可完全控制Windows系统,具备键盘记录和摄像头监控功能,威胁性极高。
RealHomes WordPress主题的漏洞如何影响用户?
RealHomes WordPress主题的高危漏洞允许低权限用户获取管理员权限,可能导致网站被完全控制。
➡️
