FreeBuf 早报 | 韩国发布2023版《国家安全战略》报告;亚马逊云服务遭遇中断事故
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文报道了全球范围内的多个安全事件和优质文章,包括虚假研究人员通过GitHub传播恶意软件、微软发布更新修补关键漏洞、亚马逊云服务遭遇重大中断事故、Balada恶意软件攻击WordPress网站、门禁巨头遭勒索攻击等。此外,还有关于HP打印机漏洞、LockBit勒索软件组织针对小型企业、美国政府推进收敛互联网攻击面等安全事件的报道。优质文章方面,包括反人脸识别技术概述、内网渗透测试、等保2.0系列安全计算环境之达梦DM8等。
🎯
关键要点
- 虚假研究人员通过GitHub传播恶意软件,涉及多个欺诈性网络安全公司。
- 微软发布更新修补Windows及其他软件中的关键漏洞。
- 亚马逊云服务遭遇重大中断,影响多个重要网站。
- Balada恶意软件攻击已入侵超过100万个WordPress网站。
- 门禁巨头Automatic Systems遭勒索攻击,多个实体受到影响。
- Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁。
- HP多功能一体机中检测到严重漏洞,补丁已发布。
- LockBit勒索软件组织针对小型企业,公布新受害者名单。
- 美国政府推进收敛互联网攻击面,要求采用零信任架构。
- 韩国发布2023版《国家安全战略》报告,强调朝鲜核威胁。
- 梭子鱼网络建议客户替换设备而非仅打补丁。
- 新加载程序通过图像传递间谍软件窃取加密货币信息。
- 反人脸识别技术概述,分析不同反识别技术的可用性和安全性。
- 内网渗透测试中利用WinRM进行横向渗透的技术分析。
- 等保2.0系列安全计算环境之达梦DM8的测评实施过程。
➡️
