FreeBuf早报 | Evil-GPT 在暗网传播;广西一公司泄露22万个人信息
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
南非电力公司遭到SystemBC恶意软件的新变种DroxiDat的网络攻击。CODESYS SDK存在16个新漏洞,使OT环境面临远程攻击风险。CISA将Microsoft.NET和Visual Studio产品的最新安全漏洞添加到已知漏洞目录中。Zyxel路由器五年前的漏洞仍在被利用。CISA发现名为'Whirlpool'的后门恶意软件用于攻击梭子鱼ESG设备。
🎯
关键要点
- 南非电力公司遭到SystemBC恶意软件的新变种DroxiDat的网络攻击。
- CODESYS SDK中披露了16个新漏洞,可能导致OT环境面临远程攻击风险。
- CISA将Microsoft.NET和Visual Studio产品的最新安全漏洞添加到已知漏洞目录中。
- Zyxel路由器五年前的漏洞仍在被Gafgyt恶意软件利用。
- CISA发现名为'Whirlpool'的后门恶意软件用于攻击梭子鱼ESG设备。
- 德国联邦宪法保护办公室警告迷人的小猫APT组织针对伊朗持不同政见者。
- 安全专家警告热攻击可能通过热量痕迹破解用户密码。
- 受MOVEit攻击影响的组织数量达到637个。
- NSA希望通过密码破译挑战赛吸引学生从事网络安全工作。
- 美国政府向地方拨款27亿元以应对勒索软件攻击。
- 广西一公司泄露22万个人信息,当地公安依法处置。
- Evil-GPT出现在黑客论坛上,作为恶意使用的生成AI聊天机器人。
🏷️
标签
➡️
