freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Z世代互联网用户使网络犯罪“正常化”;三星某旗舰机一天被入侵两次
2022-12-07 21:15:09
所属地 上海

全球动态

1.报告:Z世代互联网用户使网络犯罪“正常化”

根据欧盟资助的一项重大新研究,很大一部分年轻互联网用户正在从事某种形式的网络相关犯罪,包括金钱欺诈、数字盗版和发布仇恨言论。[外刊-阅读原文]

2.英国罚款五家滥用电话营销的公司,共计43.5万英镑

英国隐私监管机构信息专员办公室(ICO)对五家被控营销骚扰电话的公司,处以总计43.5万英镑的罚款,这些公司拨打了近50万个非法营销电话。[外刊-阅读原文]

3.韩国将要求Kakao制定应对措施,避免数据中心火灾导致服务中断再现

韩国科学与信息通信技术部当地时间12月6日表示,他们将要求Kakao talk的运营方Kakao公司,在一个月内制定应对方案,避免数据中心火灾导致服务中断的情况再现。[阅读原文]

4. 亚马逊提议以每月2美元允许它监视手机流量

亚马逊的Ad Verification应用邀请用户分享其手机流量数据,帮助它向客户提供更具有个性化的广告体验,每位用户的报酬是每月2美元。[阅读原文]

5.2023 Pwn2Own迈阿密春季黑客大赛官宣,主题是工控系统

2023年2月14日至16日,以工控系统为主题的Pwn2Own 大赛将在迈阿密举行。本次比赛共分四个类别:OPC UA服务器、OPC UA客户端、数据网关、Edge系统。[阅读原文]

6.AMI MegaRAC BMC多个高危漏洞安全风险通告

Eclypsium公开了American Megatrends Inc (AMI) MegaRAC 底板管理控制器 (Baseboard Management Controller,BMC) 软件中的3个高危漏洞。远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。 [阅读原文]

安全事件

1.三星Galaxy S22在Pwn2Own Toronto的第一天被黑客入侵两次

参赛者在 Pwn2Own 多伦多 2022 年黑客竞赛的第一天两次入侵三星 Galaxy S2022 智能手机,利用零日漏洞进行输入验证攻击。[外刊-阅读原文]

2. 英国政府部门使用没有安全支持的应用程序

英国独立公共支出监管机构国家审计署(NAO)的一项调查显示,环境食品和农村事务部(Defra)使用的应用程序中,近三分之一(30%)不受支持,没有安全更新或软件更新。[外刊-阅读原文]

3.俄罗斯相关黑客组织攻击美国武器供应商

The Hacker News 网站披露,一个与俄罗斯有联系黑客组织TAG-53被发现攻击美国基础设施,该组织伪造了美国合法军事武器和硬件供应商Global Ordnance的微软登录页面。[外刊-阅读原文]

4.微软向加密货币行业发出有针对性的网络攻击警告

微软安全威胁情报中心(MSTIC)警告,加密货币投资公司正被威胁组织瞄准,该组织使用 Telegram 组来寻找潜在的受害者。[外刊-阅读原文]

5.俄罗斯第二大银行VTB银行遭受DDoS攻击

俄罗斯第二大金融机构VTB银行表示,在其网站和移动应用程序因持续的DDoS(分布式拒绝服务)攻击而下线后,他们正面临着其历史上最严重的网络攻击。[阅读原文]

6.联网车辆服务SiriusXM存在漏洞,允许远程汽车黑客攻击

研究人员在联网车辆服务SiriusXM中发现了一个安全漏洞,该漏洞使多个车型面临远程攻击。[阅读原文]

优质文章

1.AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug

对于网络安全从业者来说,ChatGPT到底能干什么?也许是代码审计、漏洞检测、编写软件或对shellcode进行逆向。[阅读原文]

2.APP漏洞挖掘(二)同开发商的多款APP存在通用漏洞

测某一APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP,猜测可能存在相同类型的漏洞,经测试猜测被证实。[阅读原文]

3. 美国《改善国家网络安全的行政命令》政策理念初探

本文从该行政命令出台的背景出发,分析了SolarWinds安全事件对于美国信息安全领域造成的挑战,对行政命令框架和应对网络安全挑战所采取的措施进行了解读。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录