freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | 最高法:坚决制止大数据杀熟;宏碁敏感数据正在黑客论坛上出售
  • 关注
FreeBuf 早报 | 最高法:坚决制止大数据杀熟;宏碁敏感数据正在黑客论坛上出售
2023-03-07 17:23:56
所属地 上海

全球动态

1. 担心安全问题,韩国政府拒绝苹果将高精度地图数据输出境外

据韩联社报道,一名韩国政府官员3月6日表示,韩国政府以安全问题为由,拒绝了美国科技巨头苹果提出的向海外传输韩国高精度地图数据的要求。【阅读原文

2. Meta 回应语言 AI 工具泄露:不会改变发布策略

据报道,有消息称 Meta 最新的大型语言模型泄露,未获授权的用户也能下载使用,针对此事,当地时间3月6日,Meta 表示会继续向获得核准的研究员提供 AI 工具。【阅读原文

3. 欧盟:WhatsApp 已同意对隐私政策变更作出更清晰的解释

据路透社报道,欧盟委员会 3 月 6 日表示,在收到欧洲各地消费者的投诉后,Meta 旗下 WhatsApp 已同意对其 2021 年推出的隐私政策变更作出更加透明的解释。【阅读原文

4. 最高法工作报告:坚决制止大数据杀熟

最高法工作报告提出,惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。【阅读原文

5. 专家揭示谷歌云平台的数据泄露漏洞

一项新的研究发现,恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。

【外刊-阅读原文

6. 欧洲警方捣毁了DoppelPaymer勒索软件团伙

欧洲刑警组织宣布,在美国联邦调查局和荷兰警方的帮助下,德国和乌克兰的执法部门开展了一项国际行动,逮捕了DoppelPaymer 勒索软件组织的两名关键人物。【外刊-阅读原文

安全事件

1. 今年以来第六次重大宕机事故!Twitter表示已修复故障

当地时间3月6日,数千名Twitter用户报告了访问该社交媒体平台和其他网站的链接时出现的问题。事后,Twitter公司表示,目前已经修复了一系列故障中的最后一个问题。马斯克在Twitter上回应称,是Twitter数据访问工具的一个小变化引发了故障。“没有任何理由,代码堆栈非常脆弱,最终需要完全重写,”他说。【阅读原文

2. Sandbox 区块链游戏用户收到恶意软件的电子邮件

Sandbox 区块链游戏警告其社区,安全事件导致一些用户收到冒充游戏的欺诈性电子邮件,试图用恶意软件感染他们。【外刊-阅读原文

3. BlackCat 泄露宾夕法尼亚医院患者的数据及诊断照片

该犯罪团伙发布的图片包括少数患者的诊断截图,以及上半身脱光衣服的乳腺癌患者照片。

【外刊-阅读原文

4. 黑客使用盗版 Final Cut Pro 在 Apple 设备上安装加密矿工

一份新报告称,黑客正在使用盗版的视频编辑软件 Final Cut Pro 在 Apple 设备上安装恶意加密软件。【外刊-阅读原文

5. 宏碁敏感数据正在黑客论坛上出售

攻击者声称,泄露的数据集包括机密产品模型文档、二进制文件、后端基础设施和其他敏感数据。

【外刊-阅读原文

6. 在 GoAnywhere 遭到黑客攻击后,Hatch Bank 成为第二个数据泄露受害者

金融科技银行平台披露了因 Fortra GoAnywhere MFT 文件共享平台遭到攻击而导致的数据泄露事件,近 140000 名客户的数据被盗。【外刊-阅读原文

优质文章

1. 为黑客世界的“狂飙”,起底网络犯罪集团 LockBit

如同“狂飙”里,强盛集团一路过关斩将,把京海市诸多老牌黑恶势力团队打落马下,掌控着当地的地下市场一样,LockBit勒索组织经过三次迭代,快速超越各大老牌勒索组织,最终在2022年登上了LockBit勒索软件领域的NO.1。他们都是从默默无闻开始,却一路狂奔,短时间内声名鹊起,成为了行业领头羊。本文就来聊聊LockBit勒索组织的那些事。【阅读原文

2. API安全风险主动感知与度量探索

随着应用越来越多,每天大量的代码变更会带来很多潜在的安全风险,如果这些风险没有被挖掘出来带病上线,那我们暴露出去的风险就会越来越多,如何在代码变更后及时的感知到这些风险成为非常重要的事情,只有及时的感知,才能确保风险能得到检测和确认,而目前我们尚没有这样的机制来确保代码变更产生风险时第一时间展示出来并布置更多的跟进处理措施,这样就会不断的有新的风险暴露出去。

阅读原文

3. 基金公司数字化转型理论和实践初探

近年来,新一代信息技术蓬勃发展,在金融科技的大潮下,数字化转型已普遍成为公募基金等传统金融机构的核心战略之一。但从实践情况来看,公募基金的数字化转型普遍处于“数据资产化”的基础阶段,面临着数据资产化不足、数据赋能不力、生态有待优化三大“痛点”。同时在数字经济时代,公募基金的数字化转型也需借助先进技术和工具,重点解决“投”“顾”“理”三个核心问题。有鉴于此,我们认为公募基金对于自身数字化战略的制定,应当坚持问题导向、自上而下、企业级三个原则。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 担心安全问题,韩国政府拒绝苹果将高精度地图数据输出境外
  • 2. Meta 回应语言 AI 工具泄露:不会改变发布策略
  • 3. 欧盟:WhatsApp 已同意对隐私政策变更作出更清晰的解释
  • 4. 最高法工作报告:坚决制止大数据杀熟
  • 5. 专家揭示谷歌云平台的数据泄露漏洞
  • 6. 欧洲警方捣毁了DoppelPaymer勒索软件团伙
安全事件
  • 1. 今年以来第六次重大宕机事故!Twitter表示已修复故障
  • 2. Sandbox 区块链游戏用户收到恶意软件的电子邮件
  • 3. BlackCat 泄露宾夕法尼亚医院患者的数据及诊断照片
  • 4. 黑客使用盗版 Final Cut Pro 在 Apple 设备上安装加密矿工
  • 5. 宏碁敏感数据正在黑客论坛上出售
  • 6. 在 GoAnywhere 遭到黑客攻击后,Hatch Bank 成为第二个数据泄露受害者
优质文章
  • 1. 为黑客世界的“狂飙”,起底网络犯罪集团 LockBit
  • 2. API安全风险主动感知与度量探索
  • 3. 基金公司数字化转型理论和实践初探