FreeBuf周报 | Meta多款应用全球宕机;SaaS巨头被勒索攻击
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了OpenAI等平台宕机、Ivanti漏洞、Gartner身份验证报告等热点资讯。安全事件包括Web3诈骗、俄罗斯APT攻击和SaaS数据泄露。推荐工具有IntelOwl和SCA-Goat,助力网络安全管理。
🎯
关键要点
- OpenAI、Facebook、Instagram、WhatsApp 集体全球宕机,影响用户程度各异。
- Ivanti CSA 解决方案存在严重的认证绕过漏洞,已发出警告。
- Gartner 发布首份《身份验证魔力象限报告》,评选出多个身份验证领导者。
- DeepSeek 和 Claude AI 存在命令注入漏洞,黑客可控制受害者账户。
- Mandiant 发现新型攻击手段,通过二维码实现命令与控制操作。
- Web3公司员工遭遇虚假视频会议诈骗,传播信息窃取程序。
- 俄罗斯APT组织对乌克兰国防企业进行间谍活动。
- SaaS提供商 Blue Yonder 遭勒索攻击,泄露680GB数据。
- 防火墙服务配置漏洞影响多家财富100强公司。
- RedLine恶意软件利用盗版应用窃取企业信息。
- ISO 27001管理体系建设指南,从零开始逐步获得认证。
- 深入探讨恶意软件DGA域名算法的分析文章。
- 发布《2024全球AI网络安全产品洞察报告》,分析AI安全产品。
- IntelOwl工具用于大规模威胁情报数据管理。
- SCA-Goat是包含安全缺陷的SAC应用程序靶场环境。
- simplewall工具帮助安全配置Windows过滤平台(WFP)。
➡️
