freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    FreeBuf早报 | 美发布零信任网络战略和路线图;Z-Library 团队回应美国逮捕创始成员
    2022-11-23 19:48:55
    所属地 上海

    全球动态

    1.美国国防部发布零信任网络战略和路线图

    当地时间11月22日,美国国防部正式公布了其零信任战略和路线图,强调了该部门计划如何保护敏感信息免遭窥探。这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。[阅读原文]

    2.Ducktail黑客使用WhatsApp对Facebook广告帐户进行网络钓鱼

    一项名为Ducktail的网络犯罪行动,一直利用WhatsApp劫持Facebook Business帐户,造成高达60万美元的广告信用损失。[外刊-阅读原文]

    3.黑客通过已停产的Web服务器漏洞破坏能源组织

    微软11月22日表示,自2005年以来,影响Web服务器的安全漏洞已被用来针对和破坏能源领域的组织。[外刊-阅读原文]

    4. 甜甜圈勒索组织正对企业部署双重勒索

    11月22日消息,名为甜甜圈(D0nut)的勒索软件组织正制定针对企业的双重勒索攻击策略。[阅读原文]

    5.全球第二大加密货币交易所FTX 律师称大量资产下落不明

    最近申请破产的 FTX 律师当地时间11月22日在法庭上表示,FTX “大量”资产目前下落不明,可能已经被盗。[阅读原文]

    6.Z-Library 团队回应美国逮捕创始成员

    世界最大盗版电子书平台 Z-Library 剩余团队的成员在其暗网网站发表公开道歉声明,称将尽最大努力对侵权书籍的投诉做出反应。[阅读原文]

    安全事件

    1.研究人员警告,思科安全邮件网关很容易被绕过

    一位研究人员揭示了如何绕过思科安全邮件网关设备中的某些过滤器,使用特制邮件传递恶意软件。[外刊-阅读原文]

    2. Quantum Locker团伙瞄准东亚及太平洋地区使用云服务的大型企业

    Quantum Locker团伙正使用一种特殊的作案手法,来瞄准东亚及太平洋地区依赖云服务的大型企业,其目标是IT管理人员收集敏感的网络信息和凭据访问。[外刊-阅读原文]

    3.Nighthawk可能成为黑客新的渗透工具

    一个名为Nighthawk的新兴合法渗透测试框架,可能会因其类似Cobalt Strike的能力而被威胁行为者利用。[外刊-阅读原文]

    4.微软发布带外更新,紧急修复补丁引发的Kerberos问题

    微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后,发布带外安全更新。 11月补丁星期二,微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。[阅读原文]

    5.印度证券业关键机构遭恶意软件入侵,部分设备已隔离

    负责印度证券交易账号开户的关键机构中央证券存管机构(CDSL)披露,系统遭到恶意软件入侵,部分设备受影响已被隔离。 [阅读原文]

    6.加拿大一市遭勒索软件攻击,市政务平台瘫痪

    近日,LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责,并要求该市在12月4日前支付赎金。[阅读原文]

    优质文章

    1.有趣的Hack-A-Sat黑掉卫星挑战赛——跟踪卫星

    本文介绍了Hack-A-Sat黑掉卫星挑战赛的跟踪卫星这道赛题的解题过程。[阅读原文]

    2. 信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

    报告阐明了我国数字政府的发展沿革与时代内涵,剖析了当前数字政府建设存在的突出问题,围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势,并提出了推进数字政府建设的六方面建议。[阅读原文]

    3. “情境—意识—行动”框架下国家安全治理的模型假设

    国家安全风险的复杂性与不确定性对治理体系与治理能力提出越来越高的要求。治理理论谱系的协同理念与安全化理论的“主动发声”契合了国家安全事务的实践性需求,在“安全、安全感和安全化”的概念向度上,形成了审视安全状态、安全感知和安全行动的“情境—意识—行动”分析框架,三者交互建构的过程嵌套着国家安全治理体系的对象、观念和政策行动。[阅读原文]

    *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

    *标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

    # FreeBuf早报
    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录