FreeBuf早报 | 台湾半导体大厂遭勒索软件攻击;Pwn2Own 2024大赛奖金公布
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
台湾半导体制造商京鼎公司遭勒索软件攻击,可能是LockBit组织所为。美国政府希望判处BreachForums管理员15年监禁。瑞士政府网站遭亲俄黑客袭击,乌克兰总统访问成导火索。Pwn2Own 2024温哥华大赛公布目标及奖金,合作伙伴是特斯拉。西班牙地方政府遭勒索攻击,被索要1000万欧元赎金。美空军发布“可信网络设备”项目,寻求可信计算和安全组网技术。美国网络安全局警告Ivanti EPMM漏洞被利用。新的Docker恶意软件窃取CPU进行加密并驱动虚假网站流量。PixieFail UEFI漏洞使数百万台计算机面临RCE、DoS和数据盗窃。TeamViewer遭遇勒索软件攻击。微软正在Windows 11中测试即时访问Android照片。NCSC建立新的“网络联盟”威胁跟踪社区。Gitee榜首项目MLDong自研开源工作流引擎存在RCE漏洞。DCOM的利用及分析总结。深入分析威胁行为者如何利用AWS服务实现数据提取。
🎯
关键要点
- 台湾半导体制造商京鼎公司遭勒索软件攻击,可能是LockBit组织所为。
- 美国政府希望判处BreachForums管理员15年监禁,该论坛促进被盗数据交易。
- 瑞士政府网站遭亲俄黑客袭击,乌克兰总统访问成为导火索。
- Pwn2Own 2024温哥华大赛公布目标及奖金,合作伙伴是特斯拉,总奖金池超过100万美元。
- 西班牙地方政府遭勒索攻击,被索要1000万欧元赎金,市长表示绝对不会支付。
- 美空军发布“可信网络设备”项目,寻求可信计算和安全组网技术。
- 美国网络安全局警告Ivanti EPMM漏洞被积极利用。
- 新的Docker恶意软件窃取CPU进行加密并驱动虚假网站流量。
- PixieFail UEFI漏洞使数百万台计算机面临RCE、DoS和数据盗窃风险。
- TeamViewer遭遇勒索软件攻击,攻击者利用其获得初始访问权限。
- 微软在Windows 11中测试即时访问Android照片功能。
- NCSC建立新的“网络联盟”威胁跟踪社区,旨在解决英国面临的网络威胁。
- Gitee榜首项目MLDong自研开源工作流引擎存在RCE漏洞。
- DCOM的利用及分析总结,提供横向移动的手法总结。
- 深入分析威胁行为者如何利用AWS服务实现数据提取,探讨外部威胁转变为内部威胁的场景。
➡️
