官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
【全球动态】
1.欧盟制定网络防御政策,以应对俄乌网络战
加强欧洲安全网络能力,促进军民合作,填补潜在安全漏洞,减少战略依赖,并发展网络技能。【阅读原文】
2.朝鲜黑客使用更新的恶意软件瞄准欧洲组织
朝鲜黑客正在使用新版本的 DTrack 漏洞来攻击欧洲和拉丁美洲的组织。【外刊-阅读原文】
3.马斯克执掌推特三周后,双因素身份认证出现漏洞
该漏洞出现之际正值埃隆•马斯克执掌推特第三周,公司的主要安全合规人员离职,大量员工和承包商被解雇。【外刊-阅读原文】
4.加拿大食品零售巨头索贝斯受到黑巴斯塔勒索软件的袭击
自上周末以来,属于加拿大食品零售巨头Sobeys的杂货店和药店一直遇到IT系统问题。收到了超过200万美元的解密器要求,以避免被盗数据在线泄露。【阅读原文】
5.莫斯科的黑客组织声称对 FBI 网站进行了 DDoS 攻击
亲俄罗斯的黑客组织周一声称对针对 FBI 网站的拒绝服务攻击负责,这是针对一组看似反复无常的全球目标发起的一系列恶意攻击中的最新一起。【外刊-阅读原文】
6.美军拟设立专门针对外国网络部队的情报中心
网络司令部近日与美国防情报局合作开展一项为期30天的任务分析,结果表明需要一个基础网络情报中心来提供对外军网络能力的见解【阅读原文】
【安全事件】
1.95% 的应用程序中发现错误配置和漏洞
加密配置薄弱和缺少安全标头是在各种渗透和应用程序安全测试中发现的软件问题列表的首位。【外刊-阅读原文】
2.Spotify 后台软件目录和开发者平台报告严重 RCE 漏洞
Spotify 的 Backstage 被发现容易受到严重的安全漏洞的影响,该漏洞可以通过利用第三方模块中最近披露的漏洞来远程执行代码。【外刊-阅读原文】
3.全球2000强企业多数未采取关键域安全措施
根据 CSC 的《2022 年域安全报告》,福布斯全球 2000 强公司未能采取关键域安全措施,使它们面临重大安全风险。【外刊-阅读原文】
4.NSA敦促组织使用内存安全的编程语言
美国国家安全局(NSA)近日发布了指导方针,鼓励众多组织将编程语言从C和C++之类的语言转向内存安全的替代语言,即C#、Rust、Go、Java、Ruby或Swift。【阅读原文】
5.IDC:2021年中国数字政府IT安全硬件市场规模达64.9亿
报告显示,2021年中国数字政府IT安全硬件市场的规模达到64.9亿元人民币,同比增长31.5%,整体市场呈现快速增长的态势。【阅读原文】
6.美联邦贸易委员会将保障措施规则的最后期限推迟 6 个月
美国监管机构将原定于 12 月初生效的针对抵押贷款经纪人、汽车经销商和发薪日贷款机构的大部分新网络安全规定推迟了六个月。【外刊-阅读原文】
【优质文章】
1.VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台
广大研究人员可以利用VuCSA来学习、研究和演示如何对非HTTP厚客户端执行安全渗透测试。【阅读原文】
2.揭秘世界上最危险的连接设备
如今,大多数组织在他们的网络中托管了相互连接的IT、OT和物联网设备的组合,这进一步扩大了组织的攻击面。【阅读原文】
3.活跃四年的挖矿团伙:dhpcd
2018 年 4 月,dhpcd 挖矿团伙首次浮出水面,此后一直处于活跃状态。尽管被揭露,但该团伙仍然不断更新迭代加强潜伏能力。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
- 0 文章数
- 0 关注者