FreeBuf 周报 | 美国学生遭遇求职诈骗邮件“轰炸”!;思科 SD-WAN 管理曝高危漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周的热点资讯包括美国学生遭遇求职诈骗邮件、雅诗兰黛遭遇勒索软件攻击、CISA和NSA发布5G安全指南、WhatsApp宕机、美国军方泄露军事邮件。安全事件方面曝光了SophosEncrypt勒索软件、VirusTotal数据泄露、谷歌云构建漏洞、思科SD-WAN高危漏洞、某市政府数据泄露。好文共读包括混合云安全调查报告、Web3合约重入攻击、俄乌冲突中的认知战。省心工具有Ropper代码搜索处理工具、Killer绕过AV和EDR安全检测产品、XSS-Exploitation-Tool XSS漏洞扫描与利用工具。
🎯
关键要点
- 美国学生遭遇求职诈骗邮件,网络安全公司Proofpoint指出裁员潮导致就业骗局增多。
- 雅诗兰黛遭遇两个不同勒索软件的攻击,造成双重伤害。
- CISA和NSA发布5G安全指南,旨在解决独立网络切片的安全问题。
- WhatsApp全球宕机,超过20万用户受到影响。
- 美国军方因域名相似性错误泄露数万封军事邮件。
- 新型勒索软件SophosEncrypt曝光,冒充Sophos进行非法活动。
- VirusTotal发生数据泄露,约5600名用户的敏感信息被泄露。
- 谷歌云构建服务发现关键设计漏洞,可能导致供应链攻击。
- 思科SD-WAN管理软件曝出高危漏洞,允许远程攻击。
- 美国得克萨斯州某市政府数据泄露,疑似离职人员未删除权限。
- 2023混合云安全调查报告显示三分之一数据泄露事件未被发现。
- Web3合约重入攻击解析,攻击者可利用外部合约调用进行攻击。
- 俄乌冲突中的认知战分析,网络空间对抗激烈。
- Ropper是一款强大的代码搜索和处理工具。
- Killer工具可绕过AV和EDR安全检测,测试目标安全性能。
- XSS-Exploitation-Tool是一款强大的XSS漏洞扫描与利用工具。
➡️
