freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 超9成中国企业将在2023年提升安全预算;蔚来汽车CEO再谈数据泄露
  • 关注
FreeBuf早报 | 超9成中国企业将在2023年提升安全预算;蔚来汽车CEO再谈数据泄露
2022-12-26 21:58:11
所属地 上海

全球动态

1. 调查:超9成受访中国企业将在2023年提升安全预算

2022年12月23日,思科公司发布《我的场所,我的设备:混合办公下的新网络安全挑战》研究报告,调查了来自27个国家(地区)市场的6700多名安全专业人士,企业员工人数从10人到1000人以上不等。96%的受访中国企业安全主管预计,他们所在的企业将在2023年将网络安全预算增加10%以上。

[阅读原文]

2. 拜登签署 8580 亿美元的国防政策法案,扩大政府网络行动

拜登总统周五签署了一项价值 8580 亿美元的国防政策法案,赋予美国网络司令部更多的权力和义务。[外刊-阅读原文]

3. 欧盟隐私监管机构正调查大规模 Twitter 数据泄露事件

爱尔兰数据保护委员会 (DPC) 正在调查上个月发生的540万Twitter用户数据泄露事件,在12月23日的声明中,称Twitter很可能为此违反了GDPR中个人数据保护的相关条例。[外刊-阅读原文]

4. 蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖

12月25日,在蔚来媒体交流会上,蔚来创始人、董事长兼CEO李斌在谈及数据泄露事件时表示,蔚来“坚决不妥协”,“哪怕公司赔破产了,也不会在这个事情上妥协。”李斌表示,呼吁企业不向数据买卖者妥协,不进行数据买卖。[阅读原文]

5. 中国信息通信研究院预计,到 2030 年我国移动物联网连接数将达到百亿级规模

截至 2022 年 10 月末,我国三大运营商的蜂窝物联网终端用户数已达 17.77 亿户,比上年末净增 3.79 亿户。中国信息通信研究院预计,到 2030 年,我国移动物联网连接数将达到百亿级规模。[阅读原文]

6. 容器验证漏洞允许恶意镜像云化 Kubernetes

完全绕过用于容器镜像导入的 Kyverno 安全机制允许网络攻击者完全接管 Kubernetes pod 以窃取数据并注入恶意软件。[外刊-阅读原文]

安全事件

1. CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞

安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。

[阅读原文]

2. Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞

错误 290125 于 2005 年 4 月 12 日首次出现报告,也就是 Firefox 1.0.3 发布前几天,主要涉及 Firefox 如何使用::first-letter CSS 伪元素呈现文本的问题。不过这个问题并未得到重视,一直都被标记为低优先级,因此拖到了现在才修复。 [阅读原文]

3. 新型信息窃取恶意软件通过虚假破解站点感染盗版软件用户

一种名为“RisePro”的新型信息窃取恶意软件正在通过由 PrivateLoader恶意软件分发服务运营的虚假破解站点进行分发,能够从受感染的设备中窃取受害者的信用卡、密码和加密钱包。[外刊-阅读原文]

4. 在多个 PyPI 包中发现 W4SP Stealer,名称各不相同

攻击者已向 Python 包索引 (PyPI) 发布了又一轮恶意包,目的是在受感染的开发人员机器上传播信息窃取恶意软件。[外刊-阅读原文]

5. 专家警告利用 WordPress 礼品卡插件的攻击

黑客正在积极利用一个被追踪为 CVE-2022-45359  (CVSS v3: 9.8) 的严重漏洞,影响 WordPress 插件 YITH WooCommerce Gift Cards Premium。该插件允许在线商店的网站销售礼品卡,这是一个在 50000 多个网站上使用的 WordPress 插件。[外刊-阅读原文]

6. GuLoader 恶意软件利用新技术逃避安全软件

网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。

[外刊-阅读原文]

优质文章

1. 大国摩擦背后,APT组织在打什么如意算盘?| FreeBuf咨询洞察

为了捕捉国际大型APT组织的最新动向,洞察国际APT组织攻击目标、攻击手法、攻击范围的变化趋势,FreeBuf咨询特此发布《APT行业洞察——大国摩擦对APT组织的发展影响》报告。 [阅读原文]

2. NX防护机制以及最基本shellcode

即 No-eXecuteNX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。道理我们都懂,那么如果我们关闭了NX到底可以干什么呢,该如何利用呢?[阅读原文]

3. 网络安全与数据保护2022年度法律观察与2023年前瞻

2022年虽看似重要立法没有2021年密集,但回顾一年来的实践情况,2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富,监管边际也在不断延展,本文将以一个业内实践者的角度为企业提供一些实务建议。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 调查:超9成受访中国企业将在2023年提升安全预算
  • 2. 拜登签署 8580 亿美元的国防政策法案,扩大政府网络行动
  • 3. 欧盟隐私监管机构正调查大规模 Twitter 数据泄露事件
  • 4. 蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖
  • 5. 中国信息通信研究院预计,到 2030 年我国移动物联网连接数将达到百亿级规模
  • 6. 容器验证漏洞允许恶意镜像云化 Kubernetes
安全事件
  • 1. CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞
  • 2. Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞
  • 3. 新型信息窃取恶意软件通过虚假破解站点感染盗版软件用户
  • 4. 在多个 PyPI 包中发现 W4SP Stealer,名称各不相同
  • 5. 专家警告利用 WordPress 礼品卡插件的攻击
  • 6. GuLoader 恶意软件利用新技术逃避安全软件
优质文章
  • 1. 大国摩擦背后,APT组织在打什么如意算盘?| FreeBuf咨询洞察
  • 2. NX防护机制以及最基本shellcode
  • 3. 网络安全与数据保护2022年度法律观察与2023年前瞻