freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 澳大利亚将全面修订隐私法;欧盟 ENISA 发布网络安全技能框架
2022-09-27 13:39:57

全球动态

1. 普京授予斯诺登俄罗斯公民身份

俄罗斯总统普京授予 NSA 告密者斯诺登(Edward Snowden)俄罗斯公民身份。普京周一签署了向斯诺登和其他71人授予俄罗斯公民身份的命令。【阅读原文

2. 澳大利亚在发生大规模数据泄露后将全面修订隐私法

当地时间周一,该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC,政府打算全面修订隐私法,以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。【阅读原文

3. 欧盟 ENISA 发布网络安全技能框架

欧盟网络安全局联合 14 个成员国发布网络安全技能框架,以发展网络安全劳动力。【阅读原文

4. Sophos 防火墙远程命令执行 0day 漏洞已遭利用

安全软件公司 Sophos 发现攻击者正在利用防火墙产品中的一个严重 0day 攻击客户网络,随后发布补丁更新。该漏洞的编号为CVE-2022-3236(CVSS评分9.8),影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。【阅读原文

5. TikTok 准备与美国政府达成继续在美运营的协议

NYT 援引知情人士的消息报道 ,拜登政府和 TikTok 已经起草了一份初步协议,以解决这个视频应用所带来的问题。双方已经敲定了一项交易的基础,TikTok 将修改其数据安全和管理方式,而无需其所有者字节跳动将其出售。【阅读原文

6. 上海市通管局:127 款 APP 存在违规收集个人信息等问题,25 款未完成整改

上海市通信管理局组织第三方检测机构对上海市 APP 应用侵害用户权益行为开展检查。经检测发现 127 款 APP 存在“违规收集个人信息”“违规使用个人信息”“APP 强制、频繁、过度索取权限”等相关问题。【阅读原文

安全事件

1. 以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。【阅读原文

2. 乌克兰当局警告盟国,俄罗斯正在计划升级网络攻击

乌克兰军事情报部门警告称,俄罗斯正计划针对乌克兰及其盟国的关键基础设施,进行大规模网络攻击。【外刊-阅读原文

3. 带毒 PPT 正用来传播Graphite恶意软件

俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。【外刊-阅读原文

4. 新的 Erbium 密码窃取恶意软件随着游戏破解、作弊传播

新的“Erbium”信息窃取恶意软件正在作为流行视频游戏的虚假破解和作弊程序分发,以窃取受害者的凭据和加密货币钱包。【外刊-阅读原文

5. Google Play 和 Apple Store 上的广告软件安装了 1300 万次

安全研究人员在 Google Play 上发现了 75 个应用程序,在 Apple 的 App Store 上发现了另外 10 个参与广告欺诈的应用程序,它们总共增加了 1300 万个安装量。【外刊-阅读原文

6. Lazarus 黑客组织正在针对对加密工作感兴趣的 macOS 用户

臭名昭著的 Lazarus Group 继续利用主动提供的工作机会部署针对 Apple macOS 操作系统的恶意软件的模式。【外刊-阅读原文

优质文章

1. 万字长文:安全知识图谱技术概述

在网络空间安全领域,防御技术的智能化升级也亟需成熟、有效的网络空间安全领域知识图谱(以下简称为安全知识图谱)技术体系,为应对强对抗、高动态环境下的攻防博弈提供知识要素与推理智能支撑。为了归纳总结安全知识图谱的关键技术研究进展,本文将尝试通过技术概述的方式,尝试回答以下几个问题,期望为读者形成体系化的安全知识图谱研究现状总结。【阅读原文

2. 恶意软件分析 102 之零门栏“上头”分析

在攻防演练过程里,某平台告警恶意文件或收到钓鱼邮件时,如何快速判断该样本是否为恶意?【阅读原文

3. 《反电信网络诈骗法》要点梳理和解读

《反电信网络诈骗法》历经三次审稿,从 最初39条,到二审稿46条,到正式稿50条 ,已围绕 综合治理、源头治理和全链条治理重点 ,形成了以多部门各司其职并协同打击治理电信网络诈骗活动为目的的相对完善全面的一部专门法律。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦