FreeBuf 周报 | 谷歌云平台现“鬼魂漏洞”;美国电信巨头遭勒索软件攻击
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本周,谷歌 TAG 公布三大威胁组织,乌克兰遭大规模网络攻击;谷歌云平台存在“鬼魂漏洞”,能让恶意软件隐身;攻击者利用废弃的 WordPress 插件,对网站进行后门攻击;印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问;微软 SQL 服务器遭黑客入侵,所有文件都被加密。同时,还推荐了一些好文和省心工具,如 WAF-bypass、Graphicator 和 DataSurgeon 等。
🎯
关键要点
- 谷歌 TAG 公布三大威胁组织,乌克兰遭大规模网络攻击,60% 网络钓鱼攻击来自俄罗斯。
- 谷歌云平台存在“鬼魂漏洞”,允许恶意软件在用户账户中隐身。
- 攻击者利用废弃的 WordPress 插件 Eval PHP 进行后门攻击。
- 印度 ICICI 银行因系统配置错误导致数百万敏感数据泄露。
- 微软 SQL 服务器遭黑客入侵,所有文件被加密。
- 马斯克称美国政府可监视推特所有私聊信息。
- 以色列间谍软件公司 QuaDream 面临倒闭。
- 美国电信巨头 CommScope 遭勒索软件攻击,员工数据泄露。
- 2022 年澳大利亚因网络诈骗损失达 31 亿美元,创纪录。
- 西门子元宇宙泄露企业敏感数据,可能存在更多漏洞。
- 一周好文推荐:数据泄露、Hack-A-Sat 挑战赛、《关基保护要求》解读。
- WAF-bypass 是一款强大的 Web 应用防火墙安全测试工具。
- Graphicator 是一款 GraphQL 枚举与提取工具。
- DataSurgeon 是一款多功能的数据提取工具,能快速提取敏感数据。
➡️
