官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
全球动态
1.美国又一关基行业开展全国网络安全大检查
美国环保署发布备忘录文件,要求各地检查公共供水系统的网络安全。【阅读原文】
2.大规模DNS流量中检测恶意请求
Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求,频域分析也许大有可为。【阅读原文】
3.SYS01 窃取程序针对关键的政府基础设施
研究人员发现了一种名为SYS01的新信息窃取程序,针对关键的政府基础设施和制造公司。【外刊-阅读原文】
4.Emotet 恶意软件攻击在中断三个月后卷土重来
Emotet恶意软件行动在休息三个月后于周二早上再次发送恶意电子邮件,重建其网络并感染全球设备。【外刊-阅读原文】
5.网传IDC机房断电,导致广东省出入境、交管业务暂停服务
广东出入境微信公众号发布公告称,因系统故障,暂不能提供出入境办证服务(含智能签注设备) 。请未预约办证的群众延后预约,已预约的群众暂缓前往办证大厅。【阅读原文】
6.从虚假信息到深度造假:网络攻击者如何操纵现实
”AI换脸“等深度造假技术(Deepfakes)可不只是”逗你笑“这么简单,背后的安全隐患不容忽视。【外刊-阅读原文】
安全事件
1.Lazarus Group利用零日漏洞入侵韩国金融实体
Lazarus Group将一个未公开软件中的漏洞武器化,在一年内两次破坏韩国的金融业务实体。【外刊-阅读原文】
2.德国将禁止中国的华为,中兴通讯进入部分5G网络
德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件,这可能是解决安全问题的重大举措。【外刊-阅读原文】
3.英伟达发布针对 Windows 性能问题的驱动程序修补程序
Nvidia发布了一个显示驱动程序修补程序,以解决最近报告的Windows 10和Windows 11系统上的高CPU使用率和蓝屏问题。【外刊-阅读原文】
4.周鸿祎携三份提案上两会,聚焦ChatGPT、城市安全和数字化“共同富裕”
今年周鸿祎将携三份提案上会,分别关注人工智能大模型技术发展、城市数字安全和中小微企业数字化“共同富裕”。周鸿祎表示,三份提案可以用一句话总结:上山下海扶助小微。【阅读原文】
5.针对巴塞罗那医院的勒索软件攻击扰乱了运营
勒索软件网络攻击针对巴塞罗那的一家领先医院,关闭了其计算机系统,并迫使取消了150项非紧急手术和多达3000名患者检查。【外刊-阅读原文】
6.黑客破解丰田客户搜索工具
一份披露称,丰田C360客户关系管理工具中的缺陷暴露了墨西哥未知数量客户的个人数据。【外刊-阅读原文】
优质文章
1.网传IDC机房断电,导致广东省出入境、交管业务暂停服务
广东出入境微信公众号发布公告称,因系统故障,暂不能提供出入境办证服务(含智能签注设备) 。请未预约办证的群众延后预约,已预约的群众暂缓前往办证大厅。【阅读原文】
2.白宫发布《国家网络安全战略》,美国安全大佬们看法却是这样
美国总统拜登在白宫发布了最新的《国家网络安全战略》,阐述了美国未来十年的数字生态体系的发展计划。【阅读原文】
3.RPC在内网的攻击面
最近研究RPC在内网中的一些攻击面,主要是以红队视角来看,使用RPC协议有时候Bypass EDR等设备会有较好的效果,那么什么是RPC呢,RPC 代表“远程过程调用”,它不是 Windows 特定的概念。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
- 0 文章数
- 0 关注者