FreeBuf早报 | 台湾半导体大厂遭勒索软件攻击；Pwn2Own 2024大赛奖金公布

台湾半导体制造商京鼎公司遭勒索软件攻击，可能是LockBit组织所为。美国政府希望判处BreachForums管理员15年监禁。瑞士政府网站遭亲俄黑客袭击，乌克兰总统访问成导火索。Pwn2Own 2024温哥华大赛公布目标及奖金，合作伙伴是特斯拉。西班牙地方政府遭勒索攻击，被索要1000万欧元赎金。美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术。美国网络安全局警告Ivanti EPMM漏洞被利用。新的Docker恶意软件窃取CPU进行加密并驱动虚假网站流量。PixieFail UEFI漏洞使数百万台计算机面临RCE、DoS和数据盗窃。TeamViewer遭遇勒索软件攻击。微软正在Windows 11中测试即时访问Android照片。NCSC建立新的“网络联盟”威胁跟踪社区。Gitee榜首项目MLDong自研开源工作流引擎存在RCE漏洞。DCOM的利用及分析总结。深入分析威胁行为者如何利用AWS服务实现数据提取。