freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 欧盟将启动供应链安全大规模演练;特斯拉汽车软件被曝安全缺陷
2022-01-12 22:51:22

全球动态

1. 因解决BUG不力,密码管理工具LastPass或面临2000万欧元罚款

因解决问题不力等诸多问题,知名密码管理工具 LastPass 正面临 2000 万欧元的 GDPR 罚款风险。[阅读原文]

2.美国一监狱遭勒索软件攻击,监控摄像头与门禁系统被破坏

美国新墨西哥州中部的阿尔伯克基(Albuquerque)地区监狱上周遭勒索软件攻击,监控摄像头无法访问、自动门禁系统也受到了影响,导致囚犯被长时间禁锢在牢房中。[阅读原文]

3.欧盟将启动聚焦供应链网络安全性的大规模演练活动

消息人士透露,欧盟计划于本周晚些时候启动一项为期六周的,聚焦供应链网络安全性的大规模演练活动,对欧盟在相关领域的强韧性进行压力测试,提升联合应对攻击的效能。 [阅读原文]

4.运营商T-Mobile和Sprint屏蔽部分使用Private Relay的苹果用户

电信运营商T-Mobile 和 Sprint开始屏蔽部分启用Private Relay隐私功能的苹果用户,称该功能可能影响它们有效管理电信网络的能力。[阅读原文]

5. 黑客组织Patchwork感染自己开发的恶意程序,导致内部系统被曝光

印度相关的黑客组织Patchwork感染了自己开发的恶意程序Ragnatela,通过 RAT,研究人员发现了该组织开发的基础框架,包括跑Virtual Box、VMware作为Web开发及测试环境,其主机有英文及印度文双键盘配置、以及尚未更新Java程式等。[阅读原文]

6.微软发布补丁,修复HTTP协议堆栈远程执行代码漏洞

针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。[阅读原文]

安全事件

1.伊朗相关的APT35组织利用Log4Shell漏洞部署新PowerShell后门

Check Point研究人员观察到,与伊朗有联系的APT35网络间谍组织利用Log4Shell漏洞来部署一个新的PowerShell后门。[外刊-阅读原文]

2. Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加

Check Point Research发布的2021年新数据显示,在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。[阅读原文]

3.RedLine信息窃取器的新变种!伪装成Omicron病例计数器传播

RedLine信息窃取器的新变种正通过电子邮件进行传播,以COVID-19 Omicron病例计数器应用程序作为诱饵。[阅读原文]

4.连锁酒店遭勒索软件攻击后切换到Chrome OS

斯堪的纳维亚的一家连锁酒店上个月成为勒索软件攻击的受害者,酒店采取了一种新颖的应对方法——将所有受到影响的系统切换成 Chrome OS。[阅读原文]

5.温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪

据澎湃新闻1月12日报道,温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击,无法使用已逾半月,商家被要求支付比特币后才能恢复。[阅读原文]

6. 19岁少年远程入侵25辆特斯拉汽车,称利用软件漏洞

据报道,德国19岁少年大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。[阅读原文]

优质文章

1.2021年挖矿木马趋势报告

2021年挖矿木马相较于往年呈现以下新趋势:跨平台、隐通信、强感染、高对抗、新场景。[阅读原文]

2. 专访阿里云SASE负责人:让办公安全更简单

SASE是否真能实现Gartner预测的“可取代现有的网络和安全模型”,阿里云SASE是如何打造的,又能为企业带来哪些改变?[阅读原文]

3. 新型智慧城市网络安全协同防护框架研究

为更好统筹推进现代城市发展的智慧化、安全化,首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析,然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架,为新型智慧城市网络安全协同防护提供理论和方法参考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑