FreeBuf 周报 | 通用漏洞评分系统标准CVSS v4.0正式发布;波音公司承认遭受攻击
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本文总结了本周的热点资讯和安全事件,包括CVSS v4.0标准发布、苹果公司被指控发送警报、加拿大政府禁止使用微信和卡巴斯基产品等。此外,还介绍了波音公司遭受攻击、Citrix Bleed漏洞攻击全球政府网络等安全事件。好文部分包括灾难恢复体系建设、CVE-2023-44487攻击对Nginx的影响、零信任技术等。省心工具部分介绍了PurpleOps、leakScraper和ProbeQuest等工具。
🎯
关键要点
- CVSS v4.0标准正式发布,距离上版已有八年。
- 苹果公司因发送警报引发印度政府调查。
- 加拿大政府禁止在政府设备上使用微信和卡巴斯基产品,理由是担心信息泄露。
- 40国联盟签署承诺,拒绝向黑客支付赎金。
- Pwn2Own大会上,三星多次被攻破,苹果和谷歌未受影响。
- 波音公司承认遭受网络攻击,影响全球服务业务。
- Apache ActiveMQ漏洞被披露后即遭利用。
- 黑客利用Citrix Bleed漏洞攻击全球政府网络。
- 夸克因色情内容被罚50万元,网易CC暂停更新。
- 发现恶意NuGet软件包传播SeroXen RAT。
- 灾难恢复体系建设的个人见解分享。
- 分析CVE-2023-44487对Nginx的影响。
- 详细讲解零信任技术的本质及误区。
- PurpleOps是一款自托管的开源紫队管理工具。
- leakScraper用于从文本数据中提取凭证。
- ProbeQuest是一款Wi-Fi探测请求捕捉和嗅探工具。
➡️
