freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    FreeBuf早报 | 索尼等闪存设备加密提供商泄露数据;宏碁电脑存在驱动程序漏洞
    2022-11-29 20:00:50

    全球动态

    1.索尼、雷克沙等闪存设备加密提供商泄露敏感数据,一年有余

    索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。[外刊-阅读原文]

    2.因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

    11月28日消息,爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件,向其母公司Meta开出 2.65 亿欧元(约20亿人民币)巨额罚单。[阅读原文]

    3.宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

    29日消息,宏碁发布公告,其笔记本电脑设备中存在一个驱动程序漏洞(CVE-2022-4020),允许停用UEFI 安全启动,在启动过程中部署恶意软件,提醒用户及时更新固件。[外刊-阅读原文]

    4. 美国国会研究服务处发布新版《电子战》报告

    11月14日,美国国会研究服务处(CRS)针对美军电子战能力的最新情况发布了《电子战》报告,报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。[阅读原文]

    5.IDC发布《中国制造业MES市场分析及厂商份额,2021》

    报告数据显示,2021 年中国制造执行系统(MES)软件总市场份额达到 38.1 亿元人民币,年增长率为 23.3%,保持平稳快速增长。[阅读原文]

    6.哨声吹响,与世界杯相关的欺诈也在激增

    Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。[阅读原文]

    安全事件

    1.宜家商场数据被勒索团伙发布至网站

    勒索团伙Vice Society在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据,从公布的数据推测,其掌握了机密业务数据。[外刊-阅读原文]

    2. 专家透露AWS AppSync中存在跨租户漏洞

    亚马逊网络服务(AWS)修复了一个跨租户漏洞,该漏洞可能允许攻击者未经授权访问资源。目前AWS已修复该漏洞。[外刊-阅读原文]

    3.俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

    The Hacker News 网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs,并表示针对乌克兰实体的攻击于 2022 年 11 月 21 日首次发现。[阅读原文]

    4.黑客利用TikTok热门活动“隐形挑战”推送恶意软件

    黑客正在利用一个名为“隐形挑战”的热门TikTok挑战,在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户以及潜在的加密货币钱包。[外刊-阅读原文]

    5.谷歌应用商店中发现假应用,提供账户创建服务

    一个在Google Play商店下载量为10万次的假冒安卓SMS应用程序,被发现秘密充当Microsoft、Google、Instagram、Telegram和Facebook等网站的帐户创建服务的SMS中继。[外刊-阅读原文]

    6.北约举行年度“网络联盟”演习

    中新网报道,北约28日起举行一年一度的"网络联盟"演习(Cyber Coalition),芬兰、瑞典、日本等国以"北约伙伴国"身份派人参加。[阅读原文]

    优质文章

    1.ICS 2023年网络威胁预测

    我们已经迈入了一个新时代:工业企业和运营技术(OT)基础设施的威胁格局中最重大的变化,主要由地缘政治趋势和相关的宏观经济因素决定。[阅读原文]

    2. Gartner发布2022年中国安全技术成熟度曲线

    Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风险管理领导者的关键任务。[阅读原文]

    3. 一文读懂攻击面管理

    攻击面管理为什么这么火?是老酒换新瓶还是新利器横空出世?其产生的背景及演变历史、核心价值与能力要求是什么?与现有安全技术的关系是怎样?未来去向何方? [阅读原文]

    *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

    *标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

    本文作者:, 转载请注明来自FreeBuf.COM

    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    评论 按热度排序

    登录/注册后在FreeBuf发布内容哦

    相关推荐
    \
    • 0 文章数
    • 0 评论数
    • 0 关注者
    文章目录
    登录 / 注册后在FreeBuf发布内容哦