FreeBuf 周报 | 阿里云某机房着火超30个小时;甲骨文Weblogic服务器被黑客入侵
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
本周的「FreeBuf周报」总结了福特汽车新专利引发的隐私问题、AI大模型的新型噪声攻击、屏幕截图窃取秘钥的恶意软件、WhatsApp的漏洞以及新型PIXHELL声音攻击等热点资讯。安全事件包括SonicWall SSL VPN的高危漏洞、卡巴斯基的EDR防护杀手、针对程序猿的新型骗局、阿里云机房着火以及甲骨文Weblogic服务器被黑客入侵。一周好文包括韩国N号房2.0事件、WPS Office的任意代码执行漏洞分析以及openCTI开源威胁情报管理平台的思考与详细部署。省心工具包括LDAP SearchFilter的安全分析工具和SSH技术安全的研究与分析工具。
🎯
关键要点
- 福特汽车新专利引发隐私问题,广泛收集驾驶员数据。
- AI大模型新型噪声攻击曝光,可绕过后门检测。
- 恶意软件SpyAgent利用OCR技术窃取加密货币钱包恢复短语。
- WhatsApp的阅后即焚功能曝漏洞,黑客可反复查看内容。
- 新型PIXHELL声音攻击通过LCD屏幕噪音泄露信息。
- SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃。
- 卡巴斯基的EDR防护被勒索组织利用,禁用目标系统服务。
- 黑客利用虚假招聘传播恶意软件,针对程序猿的新型骗局。
- 阿里云机房着火导致云服务宕机,火灾持续超过30小时。
- 甲骨文Weblogic服务器被黑客入侵,针对Linux环境的恶意软件活动。
- 韩国N号房2.0事件引发关注,deepfake技术被滥用。
- WPS Office发现任意代码执行漏洞,已被修复。
- openCTI开源威胁情报管理平台的思考与部署。
- MaLDAPtive是一款针对LDAP SearchFilter的安全分析工具。
- SSHamble是一款针对SSH技术安全的研究与分析工具。
- VeilTransfer用于评估和提升组织的数据安全态势。
➡️
