FreeBuf互联网安全新媒体平台

Cyfirma 的网络安全研究人员最近发现了一个伪装成聊天应用，针对南亚用户的复杂 Android 恶意软件活动。

这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。

腾讯云安全科恩实验室威胁情报中心捕获到了多起国外黑灰产团伙通过Clickfix社工钓鱼手法对windows系统用户进行攻击的事件。

近日，中国演员王星赴泰拍戏失联一事引发网友广泛关注，好在几经周折，王星本人最终还是安然回国。

为了营造喜庆祥和的春节网络氛围，中央网信办决定即日起开展为期1个月的“清朗·2025年春节网络环境整治”专项行动。

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），公布了诸如源代码、证书和个人身份信息（PII）等敏感数据。

“bitpixie”漏洞通过利用Windows启动管理器的降级攻击，使攻击者可以在不物理篡改设备的情况下绕过安全启动。

微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。

一场重大网路攻击酿成灾难，下一波攻击又来势汹涌汹涌。

OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务（DDoS）攻击，而OpenAI尚未承认这一漏洞。

这些假PoC攻击事件凸显了网络安全领域面临的严峻挑战。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

漏洞的性质、严重程度和数量发生了显著变化，这引发了网络安全社区对新挑战和机遇的讨论。

新发现的漏洞CVE-2024-7344被认定为UEFI安全启动机制中的一个严重缺陷，可能会影响大多数基于UEFI的系统。

总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播VIP Keylogger和0bj3ctivity Stealer等恶意软件。

漏洞的性质、严重程度和数量发生了显著变化。

总结部分中一些内容来源于《深入理解Linux内核》，一些内容根据个人理解写出的，有不对地方欢迎指正。

泰国总理佩通坦15日对媒体透露，自己也曾遭遇诈骗，对方用AI技术模拟东盟某国领导人的声音，通过音频称希望合作。

超过660000台暴露的Rsync服务器可能受到六个新漏洞的攻击，其中包含一个严重程度极高的堆缓冲区溢出漏洞。