freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | TikTok CEO 周受资出席听证会;Emotet恶意软件冒充美国税务局
2023-03-27 00:01:52
所属地 上海

全球动态

1.Emotet恶意软件冒充美国税务局进行网络钓鱼

一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9 税表,以美国纳税人为目标。【外刊-阅读原文

2.微软针对 Windows Snipping 工具漏洞推送 OOB 安全更新

微软发布了 Windows 10 和 Windows 11 Snipping 工具的紧急安全更新,修复了 Acropalypse 隐私漏洞。【外刊-阅读原文

3.Vice Society 声称袭击了波多黎各渡槽和下水道管理局

波多黎各渡槽和下水道管理局 (PRASA) 正在 FBI 和美国 CISA 的帮助下调查网络攻击。【外刊-阅读原文

4.英国国家犯罪局设立虚假的 DDoS 出租网站来抓捕网络罪犯

在以贼捉贼的情况下,英国国家犯罪署 (NCA) 透露,它已经创建了一个虚假的 DDoS 雇佣网站网络,以渗透地下网络犯罪分子。【外刊-阅读原文

5.市场监管总局公布《互联网广告管理办法》

近日,市场监管总局修订发布了《互联网广告管理办法》(以下简称《办法》),《办法》将于2023年5月1日起施行。【阅读原文

6.信安标委下达2023年第一批网络安全推荐性国家标准计划

近日,国家标准化管理委员会下达了2023年第一批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计26项。【阅读原文

安全事件

1.OpenAI 揭示 ChatGPT 用户数据泄露事件背后的 Redis 漏洞

OpenAI 周五透露,Redis 开源库中的一个错误导致本周早些时候在新贵的 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。【外刊-阅读原文

2.TikTok CEO 周受资出席美国国会听证会

由于对TikTok数据安全和隐私方面的担忧,不少议员都呼吁彻底对其实行全国性的禁令,而后TikTok CEO 周受资出席美国国会听证会,为这款APP进行辩护。【外刊-阅读原文

3.新的 Dark Power 勒索软件称已有 10 名受害者

日前,出现了一种名为“Dark Power”的新勒索软件操作,它已经在一个暗网数据泄露网站上列出了第一批受害者,并威胁说如果不支付赎金就公布数据。【外刊-阅读原文

4.欧盟发布《ENISA运输威胁形势》报告

近日,欧盟发布《ENISA运输威胁形势》报告,报告深入分析了交通运输部门的网络威胁形势,重点是欧盟。范围内考虑的四个运输部门是航空、海运、铁路和公路运输,因为这些属于网络和信息安全(NIS)指令的范围。【阅读原文

5.电子数据取证三项国家标准更新,10月1日实施

3月17日,2023年第1号国家标准公告发布,其中电子数据取证三项国家推荐性标准更新。【外刊-阅读原文

6.《2022年度窃密木马攻击态势报告》发布

《报告》围绕窃密木马全年攻击态势展开,分析介绍典型窃密木马家族,总结窃密木马技术特点,探索当前窃密木马的发展趋势,旨在帮助机构组织、企业、个人对窃密木马的传播方式、功能、目标以及危害性有更加全面的了解,降低窃密木马带来的风险。【阅读原文

优质文章

1.SIESTAGRAPH 开发了新的恶意软件 NAPLISTENER

Wmdtc.exe 是一个用 C# 编写的 HTTP 监听程序,被命名为 NAPLISTENER。与 SIESTAGRAPH 开发的其他恶意软件类似,NAPLISTENER 旨在逃避各种形式的网络检测。【阅读原文

2.DarkPink近期攻击活动分析报告

DarkPink(又称saaiwc)组织最早在2021年年中开始活跃,其主要攻击目标为柬埔寨、印度尼西亚、马来西亚、菲律宾、越南、波斯尼亚和黑塞哥维那等国家的外交、军事等部门及行业。【阅读原文

3.SQLiDetector:一款功能强大的SQL注入漏洞检测工具

SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录