freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 澳大利亚监管机构调查 TikTok;GitLab 删除免费账户中的休眠项目
2022-08-04 18:00:08

全球动态

1. 澳大利亚隐私监管机构调查 TikTok

澳大利亚隐私监管机构 —— 信息专员办公室(OAIC)表态,正在遵循监管行动政策,核查一份报告中指出的 TikTok 数据隐私问题。【阅读原文

2. 乌克兰关闭了一百万个用于散布虚假信息的机器人

乌克兰网络警察 (SSU) 关闭了一个由一百万个机器人组成的大型机器人农场,这些机器人被用于在社交网络上散步虚假信息。僵尸农场的目标是抹黑来自乌克兰官方来源的信息,破坏该国的社会和政治局势,并制造内部冲突。【外刊-阅读原文

3. 印度废除数据保护法

印度政府已经废除了它已经制定了三年的《个人数据保护法案》,并宣布它将最终公布一项更好的替代法案。该法案于 2019 年提出,将使政府能够从公司收集用户数据,同时规范跨境数据流。它还包括在未经明确同意的情况下限制共享个人数据,提议在政府内部建立新的数据保护机构等等。【外刊-阅读原文

4. 溢价63%!身份安全厂商Ping Identity接受28亿美元现金收购方案

尽管Ping Identity公司最新发布的财报数据未达到市场分析师的预期,但是其所擅长的身份安全管理仍然是当前科技行业中一个非常热门的细分领域。【阅读原文

5. 网络攻击者从 Solana 加密钱包中流失了近 600 万美元

8 月 2 日开始的攻击迄今已从近 8,000 个 Solana 钱包中流失了近 600 万美元的资产——特别是始终连接到互联网的“热”钱包。 攻击者窃取了 SOL、一些不可替代的代币 (NFT)和 300 多个基于 Solana 区块链的代币。【外刊-阅读原文

6. NortonLifeLock 和 Avast合并交易获得英国监管机构的临时同意

英国竞争与市场管理局已对英国网络安全公司 Avast 和美国竞争对手 NortonLifeLock 的合并提议给予临时认可。【外刊-阅读原文

安全事件

1. 黑客组织公开2TB电子邮件,揭露南美洲多家矿业公司内幕

8月3日,一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过2TB的被黑电子邮件和文件,该组织自称Guacamaya(一种鸟类的名称),发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。【阅读原文

2. 新的 CISO 调查揭示了小型网络安全团队面临的主要挑战

信息系统安全协会 (ISSA) 在其第五次年度全球行业研究报告中称,近60% 的企业找不到员工来保护他们的数据免受新兴的网络攻击。【外刊-阅读原文

3. 西班牙研究机构在勒索软件攻击后仍在恢复

西班牙国家研究委员会 (CSIC) 上个月遭到勒索软件攻击,目前,该机构的大多数中心仍然断开连接且无法使用,因为其中只有 25% 多中心能够在线。【外刊-阅读原文

4. GitLab 计划删除免费账户中的休眠项目

GitLab 计划在项目一年不活动并且由其免费层用户拥有的情况下自动删除项目,此类项目占 GitLab 托管成本的四分之一,并且项目的自动删除可以为多云编码协作服务每年节省高达 100 万美元。因此,该政策被建议帮助 GitLab 的财务保持可持续发展。【外刊-阅读原文

5. Sonatype 揭示了 PyPI 中的仿冒勒索软件威胁

Sonatype 的研究人员发现了使用仿冒域名的不法分子,强调需要检查该软件包是否真的是您要下载的软件包。最新的软件包检测到使用“Requests”的拼写变体,这是一个通过 PyPI 提供的非常流行的 HTTP 库。【外刊-阅读原文

6. 针对 Microsoft 电子邮件服务凭据的新大规模网络钓鱼活动

针对 Microsoft 电子邮件服务凭据的新大规模网络钓鱼活动使用基于代理的自定义网络钓鱼工具包绕过多因素身份验证。研究人员认为,该活动的目标是破坏公司账户以进行 BEC(商业电子邮件泄露)攻击,使用伪造文件将付款转移到他们控制的银行账户。【外刊-阅读原文

优质文章

1. 【解读合约审计】Harmony的跨链桥是如何被盗一亿美金的?

2022年6月24日,由Layer1公链Harmony开发的,以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。这到底是怎么回事?虽然黑客攻击发生的当天就能断定属于“公证人私钥被盗”,既然贵客点开,不妨来展开聊聊,放心,有少数硬核源码但全篇讲白话,通俗易懂!【阅读原文

2. 渗透测试之巧用工具搞定sharepoint

现在网络上各类漏洞利用工具很多,每天都有新的漏洞出来,也不是每个漏洞我们都详细的研究复现过,这些工具的payload大多数都是固定的,如果遇到waf之类的防护就很不爽了,在实战演练中时间紧任务重比的就是手速,重新去搭建相关程序的环境复现就太耽误时间了,其实可以借助抓包提取这类工具的payload,自己再编码进行绕过。【阅读原文

3.当我们在看Etherscan的时候,到底在看什么?

链上数据依据其所在的公链不同,几乎都会有各自的区块链浏览器。而Etherscan.io 就是以太坊的入口

本文从背景数据出发,解读块/交易/地址的详细信息含义,结合Etherscan的拓展统计信息案例,希望能帮助大家进一步打开web3的大门!【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦