freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | 滴滴恢复新用户注册;多位台湾名人个人信息疑外泄
  • 关注
    FreeBuf 早报 | 滴滴恢复新用户注册;多位台湾名人个人信息疑外泄
    2023-01-16 16:49:20
    所属地 海外

    全球动态 

    1. 美国防部计划发起“黑掉五角大楼 3.0”漏洞赏金计划

    美国防部宣布将发起“黑掉五角大楼 3.0”计划,重点是发现维持五角大楼和相关场地运行操作技术中的漏洞。【阅读原文

    2. 数以百计的 SugarCRM 服务器被感染恶意程序

    过去两周,黑客利用 SugarCRM 系统的一个高危漏洞传播恶意程序控制服务器。漏洞是在 2022 年 12 月爆出的,当时没有补丁属于 0day,公开漏洞的人还发布了漏洞利用代码,称它是一个身份验证绕过加远程代码执行漏洞,这意味着攻击者不需要身份凭证就可以在存在漏洞的服务器上远程运行恶意代码。【阅读原文

    3. 欧洲执法机构捣毁一跨境加密欺诈网络,诈骗金额高达数千万欧元

    欧洲执法机构已捣毁了一个跨越塞尔维亚、德国、塞浦路斯和保加利亚的加密货币欺诈网络。据悉,该网络通过传呼中心已骗取受害者数千万欧元。【外刊-阅读原文

    4. 2022 年工业控制网络安全态势白皮书

    分析 2022 年工控安全相关政策法规报告及典型工控安全事件,对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析。【阅读原文

    5. CISA 警告:来自制造商的影响工业控制系统的漏洞

    美国网络安全和基础设施安全局(CISA)发布了多个工业控制系统(ICS)警告,警告存在影响 Sewio、InHand Networks、Sauter Controls 和西门子产品的关键安全漏洞。【外刊-阅读原文

    6. 当员工回到办公室时,要考虑的 10 个数据安全加强措施

    根据 Adastra 发布的调查结果,美国和加拿大 77% 的 IT 决策者认为其公司可能在未来三年内面临数据泄露。【外刊-阅读原文

    安全事件

    1. 知名航空公司被黑,多位台湾名人个人信息疑外泄

    台湾中华航空股份有限公司(下简称“华航”)被发现疑似遭遇黑客攻击,导致大批旅客资料外泄到互联网上,其中包括赖清德、张忠谋、林志玲等数十位政商名人、知名艺人。【阅读原文

    2. 数字情报公司 Cellebrite 1.7 TB 数据泄露

    据外媒报道,属于以色列数字情报公司 Cellebrite 内部机密数据已经泄露,数据泄露量可通达到 1.7TB,其中包含软件本地化文件,以及技术指导文件。【外刊-阅读原文

    3. 纽约计划追加网络安全预算 总投入接近 1 亿美元

    据外媒报道,为应对日益严峻的网络安全威胁,美国纽约州州长 Kathy Hochul 计划在 2023 年增加网络安全预算投入,将追加 3500 万美元,这一部分资金更多的是用于关键基础设施的安全保障上,比如计划成立相关团队,将专注于能源,运输和制造业的网络安全保障。【阅读原文

    4. 警方通报医院 CT 机遭黑客软件破解:医疗器械面临哪些网络安全风险?

    近期,上海市公安局发布了一则案例:有不法分子利用黑客软件破坏医学影像设备技术防护措施,还私自复制刻录盗版软件并制作非法破解工具,销售后牟利千万元。【阅读原文

    5. 亲俄黑客组织瞄准捷克总统选举

    亲俄罗斯的黑客活动组织 NoName057(16 岁)最近对波兰、立陶宛和其他国家的组织和企业发起了新的攻击。最近,该组织开始针对捷克总统选举候选人的网站。【外刊-阅读原文

    6. 历时 500 多天,滴滴出行被放出来了

    2023 年 1 月 16 日下午,滴滴出现官方微博发文表示一年多来,我公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复“滴滴出行”的新用户注册。【阅读原文

    优质文章

    1. 2022 年 FreeBuf 年度作者 Top 10 排行榜出炉

    2022 年,FreeBuf 收到了数十万篇文章投稿,涉及网安技术分析、技术笔记、理念探讨、实践经验、网安资讯、网安报告、企业动态等等。及时和丰富的投稿是支撑FreeBuf作为网络安全门户网站和安全社区的重要根基,感谢所有投稿的作者们参与 FreeBuf 的内容共建。【阅读原文

    2. 蜜罐与安全运营系统实践

    传统蜜罐在安全运营当中,起到防御与威胁发现的作用。 蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Telnet、Redis等。类似FTP、Telnet等高交互蜜罐,不只是开放各种协议服务的端口监听,还真实的模拟的服务用户的交互逻辑,当攻击者访问蜜罐仿真的服务,蜜罐系统会像真的用户访问FTP、Telnet服务一样, 响应用户的操作。【阅读原文

    3. 2022 年第四季度俄乌双方 DDoS 攻击分析报告

    俄乌冲突开始以来,物理战争如火如荼,目前虽已陷入僵持状态,但网络世界的对抗持续进行。其中以乌方组织 The IT Army of Ukraine 和俄方组织 KillNet 最具实力和代表性,同行曝光的 NoName057(16) 和DDosia 也是其中的新势力,夹杂着其他大大小小的组织,双方阵营在网络世界以 DDoS 攻击为武器,展开了多次较量。【阅读原文

    *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

    *标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录
    全球动态 
    • 1. 美国防部计划发起“黑掉五角大楼 3.0”漏洞赏金计划
    • 2. 数以百计的 SugarCRM 服务器被感染恶意程序
    • 3. 欧洲执法机构捣毁一跨境加密欺诈网络,诈骗金额高达数千万欧元
    • 4. 2022 年工业控制网络安全态势白皮书
    • 5. CISA 警告:来自制造商的影响工业控制系统的漏洞
    • 6. 当员工回到办公室时,要考虑的 10 个数据安全加强措施
    安全事件
    • 1. 知名航空公司被黑,多位台湾名人个人信息疑外泄
    • 2. 数字情报公司 Cellebrite 1.7 TB 数据泄露
    • 3. 纽约计划追加网络安全预算 总投入接近 1 亿美元
    • 4. 警方通报医院 CT 机遭黑客软件破解:医疗器械面临哪些网络安全风险?
    • 5. 亲俄黑客组织瞄准捷克总统选举
    • 6. 历时 500 多天,滴滴出行被放出来了
    优质文章
    • 1. 2022 年 FreeBuf 年度作者 Top 10 排行榜出炉
    • 2. 蜜罐与安全运营系统实践
    • 3. 2022 年第四季度俄乌双方 DDoS 攻击分析报告