freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | 俄航空巨头41亿条乘客信息被盗;中央网信办:云安全评估机构扩容
2023-09-26 17:06:11
所属地 上海

全球动态

1. 乌克兰黑客入侵俄罗斯航空巨头,窃取超 41 亿条乘客信息

乌克兰黑客声称已侵入俄罗斯公司 Sirena-Travel 的数据库,该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。【阅读原文

2. Mixin Network 云服务商数据库遭到攻击,涉案金额约 2 亿美元

开源的数字资产对等交易网络 Mixin Network 在推特上宣布,由于平台遭到黑客攻击,存款和取款服务将暂停。【外刊-阅读原文

3. 中央网信办:云安全评估机构扩容

中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单,将原有的4家评估机构扩展到了 8 家,新增国家计算机网络与信息安全管理中心、国家信息中心、中国电子科技集团公司第十五研究所、国家工业信息安全发展研究中心 4 家评估机构。【阅读原文

4. 无人机操作手册成诱饵?乌克兰军事实体遭遇钓鱼攻击

乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的工具包。【外刊-阅读原文

5. 天津某单位重要信息系统数据遭严重篡改,当地警方处以 7 万元罚款

天津公安南开分局网络安全保卫支队接到线索:辖区内某单位的重要信息系统数据遭到恶意篡改,严重危害网络安全!【阅读原文

6. Xenomorph 银行木马:针对 35+ 家美国金融机构的新银行木马

研究人员发现,一种名为 Xenomorph 的安卓银行木马更新版本,已将”目光“投向美国 35+ 多家金融机构。【外刊-阅读原文

安全事件

1. 勒索软件组织声称已经攻破索尼所有系统,数据正在出售

据 Cyber Security Connect 报道,一个自称 Ransomed.vc 的勒索软件团伙声称已经成功入侵了日本公司索尼集团,并威胁要出售从该公司窃取的一批数据。【阅读原文

2. 安大略省儿童出生登记处数据泄露或影响 340 万人

安大略省政府资助的医疗保健组织 Better Outcomes Registry&Network(BORN)宣布其成为了 Clop 勒索软件 MOVEit  网络攻击活动的受害者之一。【外刊-阅读原文

3. 产品租赁巨头警告称敏感信息在网络攻击中被盗

价值数十亿美元的 Progressive Leasing 公司宣布遭受网络攻击,该公司向美国证券交易委员会监管机构报告了此次网络攻击,称所涉及的数据包含大量个人身份信息,包括 Progressive Leasing 客户和其他个人的社会安全号码。【阅读原文

4. 威胁报告:高科技行业的目标最多,有 46% 的 NLX 标记攻击流量

《网络效应威胁报告》报告关注来自 Fastly 的网络学习交换(NLX)标记的 IP 地址的流量,NLX 是集体威胁情报源,在所有下一代 WAF 客户网络中匿名共享攻击源 IP 地址。【外刊-阅读原文

5. 伊朗 OilRig 黑客组织针对以色列进行攻击

安全公司 ESET 的安全研究人员表示 ,伊朗 OilRig 对以色列先后进行了两次攻击活动“Outer Space”和“Juicy Mix”,涉及使用两个先前记录的初始后门,即 Solar 和 Mango。【阅读原文

6. 信通院发布《数据要素白皮书 (2023 年)》

随着“数据二十条”等一系列政策措施相继出台,数据要素市场培育进展加速,畅通数据资源大循环的方向愈加明确。尤其是在人工智能快速迭代、大模型与大数据相得益彰的发展态势中,数据要素战略地位进一步凸显。各地方、各部门、各大企业纷纷加快数据要素领域布局,从体制机制、市场流通、产品研发、标准规范等多层次、多角度开展落地方案的深度探索,涌现出数据要素价值释放新热潮。【阅读原文

优质文章

1. AIGC 企业安全实践与威胁流量案例分析

随着 AIGC 技术在各种领域应用,有很多安全领域从业者投身研究,随之而来的问题是 AIGC 将如何在安全领域发挥作用。在网络安全系统现有的体系架构中,如何让 AIGC 在在安全领域并发挥作用,如何参考 AIGC 在其他业务领域使用的应用场景,找到 AIGC 在安全领域一个切入点,是安全从业者人员将要面临的挑战, 同时也是一次借 AIGC 让安全技术向更好方向方展的机会。【阅读原文

2. 有趣的 Hack-A-Sat 黑掉卫星挑战赛——寻找恒星 2(spacebook)

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显。而在信息化时代,太空安全与信息安全紧密地结合在一起。【阅读原文

3. 技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响

不久之前,Log4J Java 库被爆出了一个关键安全漏洞,该漏洞一经曝光,很多安全专家和技术人员都不得不加班加点去解决这个安全漏洞所带来的影响。Log4J JNDI 漏洞与其说是单个漏洞,不如说是一个通过远程代码执行发起攻击的平台。【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录