官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
全球动态
1.微软推出 GPT-4 人工智能安全保障工具,为防御者提供支持
微软周二推出了有限预览版的安全Copilot,标志着其继续寻求嵌入面向AI的功能,试图提供“机器速度和规模的端到端防御”。【外刊-阅读原文】
2.WiFi协议缺陷允许攻击者劫持网络流量
网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,允许攻击者以明文形式欺骗接入点泄漏网络帧。【外刊-阅读原文】
3.特洛伊木马化的 TOR 浏览器安装程序传播加密窃取 Clipper 恶意软件
目前尚不清楚安装程序是如何分发的,但有证据表明使用了种子下载或一些未知的第三方来源,因为Tor项目的网站近年来在俄罗斯受到封锁。【外刊-阅读原文】
4.MacStealer恶意软件从苹果用户那里获取大量数据
一种针对macOS用户的新型网络威胁在暗网上以每100美元的价格出售,活动正在增加。【外刊-阅读原文】
5.宝马潜在的数据泄露使客户信息面临风险
Play勒索软件组织声称对宝马法国的网络攻击负责。并威胁缴纳赎金,否则将在暗网上发布被盗数据。【外刊-阅读原文】
6.微软推出事件响应保留器
微软推出了微软事件响应保留器,允许客户在网络安全危机之前、期间和之后预付并依靠微软事件响应者的帮助。【外刊-阅读原文】
安全事件
1.国家发改委主任会见苹果CEO,提出加强数据安全和个人隐私保护
国家发展改革委主要负责同志会见美国苹果公司首席执行官库克一行。【阅读原文】
2.Rapid7花4500万美元收购反勒索厂商Minerva Labs:仅14人
Minerva Labs的技术提供多层预防,中和并防止恶意活动,还能够更灵活地与第三方端点保护解决方案集成。【阅读原文】
3.微信、QQ“崩了”
3 月 29 日凌晨,大量网友在社交媒体吐槽微信和 QQ 不能登录,一时间,#微信 QQ 出现功能异常#,#你的微信 QQ 出问题了吗#”等话题冲上微博热搜。【阅读原文】
4.NullMixer 多态恶意软件变种在短短一个月内感染 8K 目标
NullMixer加载程序已经破坏了美国,法国和意大利的数千个端点,窃取数据并将其出售给暗网数据经销商,所有这些都没有引起警钟。【外刊-阅读原文】
5.印度制药公司遭网络攻击,ALPHV勒索软件声称对此负责
印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实,IT系统在Sun Pharma网络攻击中受到影响。【外刊-阅读原文】
6.数以百万计的渗透测试显示公司的安全状况越来越差
缺乏网站保护、发件人策略框架 (SPF) 记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。【外刊-阅读原文】
优质文章
1.对某SRC的渗透测试实战
记录了完整的SRC漏洞挖掘实战,耐心看完。【阅读原文】
2.一文理解访问控制漏洞和提权
访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保护资源,未被授权者不能访问受保护资源。【阅读原文】
3.BBA也无法幸免,这些汽车品牌曾被黑客攻击
自2020年12月至今共有980余起与车企数据泄露发生,除去部分重叠售卖的信息,平均每月就有7起车企数据泄露时间在暗网平台发布。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
- 0 文章数
- 0 关注者