FreeBuf 早报 | 丰田再遭数据泄露事件;希腊教育部遭遇最严重网络攻击
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
报道全球多起安全事件,包括Dark Pink APT Group、RomCom RAT、Sonos One扬声器、macOS中的SIP根限制、WordPress、Google Play、丰田数据泄露、PixBankBot、希腊教育部网络攻击、北京公交APP诈骗广告、上海黑客工具非法破解手机信息系统案等。优质文章介绍了新冠、健身、游戏等领域的军事机密泄露事件、Java代码审计-XSS审计、网络犯罪生态系统的进化与探索等内容。
🎯
关键要点
-
Dark Pink APT Group利用TelePowerBot和KamiKakaBot进行复杂攻击。
-
RomCom RAT通过虚假网站渗透目标,使用流行软件的流氓版本。
-
黑客因发现Sonos One扬声器中的安全漏洞获得105000美元奖励。
-
微软发现macOS中的新漏洞,允许绕过SIP根限制。
-
WordPress在500万个网站上强制安装Jetpack插件的安全补丁。
-
国家网信办发布个人信息出境标准合同备案指南。
-
恶意间谍软件在Google Play上被下载4.21亿次,伪装成SDK。
-
丰田发生第二次数据泄露,暴露司机的敏感信息。
-
PixBankBot针对巴西的即时支付平台Pix进行攻击。
-
希腊教育部遭遇严重网络攻击,影响全国考试。
-
北京公交APP出现诈骗广告,用户被隐蔽扣费。
-
上海警方破获首例制贩黑客工具案,捣毁黑客工具团伙。
-
美国国防部机密情报文件泄露事件被认为是十年来最大。
-
Java代码审计中,XSS是一种针对网站应用程序的安全漏洞。
-
网络犯罪生态系统在过去一年经历巨大转变,威胁行为显著变化。
➡️
