freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 数字人民币可满足个人匿名支付需求;谷歌开除称机器人有知觉的工程师
  • 关注
FreeBuf早报 | 数字人民币可满足个人匿名支付需求;谷歌开除称机器人有知觉的工程师
2022-07-25 17:24:50
所属地 上海

全球动态

1. 最高法:依法严惩强制“二选一”、大数据杀熟、低价倾销、强制搭售等行为

7月25日,最高人民法院发布了《关于为加快建设全国统一大市场提供司法服务和保障的意见》,其中提出,加强对平台企业垄断的司法规制,及时制止利用数据、算法、技术手段等方式排除、限制竞争行为,依法严惩强制“二选一”、大数据杀熟、低价倾销、强制搭售等破坏公平竞争、扰乱市场秩序行为,防止平台垄断和资本无序扩张。【阅读原文

2. 网约车巨头 Uber 承认隐瞒 2016 年数据被盗事件,换来美检方不指控

北京时间 7 月 25 日早间消息,据报道,2016 年,美国网约车平台 Uber 发生了黑客攻击事件,导致 5700 万用户和司机的个人数据受到影响。日前,该公司和美国检方达成和解协议,Uber 宣布为这次事件承担责任,作为交换,该公司也避免了检方的刑事罪名指控。【阅读原文

3. 央行:数字人民币可满足个人匿名支付需求

在 7 月 24 日举行的数字人民币产业发展分论坛上,人民银行数字货币研究所所长穆长春指出,数字人民币的可控匿名将为公众提供体验更好、更加安全的支付服务起到积极作用。【阅读原文

4. 美国与英国达成协议,将可互相访问互联网用户数据

美国司法部(DoJ)和英国内政部在近日的联合新闻稿中宣布,美国和英国已经签署了一项数据访问协议,该协议将允许每个国家的执法机构向对方索取用户互联网数据。【阅读原文

5. 电信巨头 T-Mobile 同意支付 3.5 亿美元和解数据泄露集体诉讼

据华尔街日报报道,当地时间上周五,T-Mobile 在一份公告中披露,公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。【阅读原文

6. 韩国监管机构担心 Meta 通过修订的 T&C 收集过多数据

韩国当局对 Facebook 和 Instagram 的新条款和条件提出异议,这些条款和条件将于 7 月 26 日星期二生效。【外刊-阅读原文

安全事件

1. 黑客以30000美元的价格提供540万个Twitter账户的详细信息

2022年初发现的一个Twitter安全漏洞被用来盗取540万用户的账户信息,黑客正在提供这套资料进行销售。与2021年8月受影响的4.78亿T-Mobile用户相比,540万用户的黑客攻击相比算是很小的。与同月晚些时候受影响的AT&T的7000万用户相比也不算大。【阅读原文

2. 企业应用 Confluence 的硬编码密码泄露

澳大利亚公司 Atlassian 开发的企业维基软件 Confluence 被发现有硬编码密码,更糟糕的是密码还被泄露,存在硬编码的应用是 Questions for Confluence,它在安装时会创建名叫 disabledsystemuser 的账号,旨在帮助管理员在应用和 Confluence 云服务之间转移数据。【阅读原文

3. Drupal 开发人员修复了 CMS 中的代码执行缺陷

Drupal 开发团队发布了安全更新来修复多个问题,包括一个任意 PHP 代码执行关键漏洞,被跟踪为 CVE-2022-25277。【外刊-阅读原文

4. QBot 网络钓鱼使用 Windows Calculator 侧载来感染设备

安全研究人员 ProxyLife 最近发现,从 7 月 11 日起,Qakbot 就一直在滥用 Windows 7 Calculator 应用程序进行 DLL 侧载攻击。【外刊-阅读原文

5. 谷歌解雇了声称谷歌聊天机器人有知觉的工程师

这位工程师坚称这家网络巨头的 LaMDA 聊天机器人具有感知能力,谷歌以违反危害商业机密的“就业和数据安全政策”为由将其解雇。【外刊-阅读原文

6. 借助SmokeLoader恶意软件分发,Amadey重出江湖

近期,新版本的Amadey Bot恶意软件使用软件破解和注册机站点作为诱饵,正通过SmokeLoader恶意软件分发。【外刊-阅读原文

优质文章

1. 研究人员发现对印度、阿富汗等国政府机构的针对性攻击

Trellix 电子邮件安全研究团队发现了自 2021 年以来针对阿富汗、印度、意大利、波兰和美国政府机构的针对性攻击行动。攻击者通过“印度-阿富汗”关系的地缘政治主题鱼叉邮件进行攻击,诱使受害者点击恶意链接或者执行恶意附件。【阅读原文

2. 企业攻防能力仍显不足 | 《2022企业攻击面管理》报告解读

Hackerone发布了《2022年企业攻击面管理》报告,报告中阐述了大部分企业存在团队对攻击面管理准备不足、测试频次严重欠缺、现有的处理方案无法应对全部风险、安全人才严重不足这四大问题,报告建议,企业应该采取多管齐下的方式,在满足完善布置基础攻击面管理的前提下,加强团队间的协作配合,引入白帽子思想从外部对企业安全进行审视,最终实施好攻击面管理流程,实现良好的安全循环。

阅读原文

3. 7行代码让B站崩溃3小时,竟因“一个诡计多端的0”

一个小小字符“0”,竟引得B站全面崩溃。不知你是否还记得那一夜,B站“大楼停电”、“服务器爆炸”、“程序员删库跑路”的彻夜狂欢。 时隔一年, 背后“真凶”现在终于被阿B披露出来。

阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 最高法:依法严惩强制“二选一”、大数据杀熟、低价倾销、强制搭售等行为
  • 2. 网约车巨头 Uber 承认隐瞒 2016 年数据被盗事件,换来美检方不指控
  • 3. 央行:数字人民币可满足个人匿名支付需求
  • 4. 美国与英国达成协议,将可互相访问互联网用户数据
  • 5. 电信巨头 T-Mobile 同意支付 3.5 亿美元和解数据泄露集体诉讼
  • 6. 韩国监管机构担心 Meta 通过修订的 T&C 收集过多数据
安全事件
  • 1. 黑客以30000美元的价格提供540万个Twitter账户的详细信息
  • 2. 企业应用 Confluence 的硬编码密码泄露
  • 3. Drupal 开发人员修复了 CMS 中的代码执行缺陷
  • 4. QBot 网络钓鱼使用 Windows Calculator 侧载来感染设备
  • 5. 谷歌解雇了声称谷歌聊天机器人有知觉的工程师
  • 6. 借助SmokeLoader恶意软件分发,Amadey重出江湖
优质文章
  • 1. 研究人员发现对印度、阿富汗等国政府机构的针对性攻击
  • 2. 企业攻防能力仍显不足 | 《2022企业攻击面管理》报告解读
  • 3. 7行代码让B站崩溃3小时,竟因“一个诡计多端的0”