freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 多家输入法厂商发现漏洞;美医保巨头支付赎金后再发数据泄露
  • 关注
FreeBuf早报 | 多家输入法厂商发现漏洞;美医保巨头支付赎金后再发数据泄露
2024-04-25 15:43:12
所属地 上海

全球动态

1. 大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户

公民实验室近日发布《The not-so-silent type》报告,分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo 和小米 9 家供应商的输入法,存在一些安全漏洞。【阅读原文

2. TikTok 挑战拜登政府剥离法案:影响 700 万家企业、1.7 亿人

以 79 票赞成、18 票反对通过美国参议院投票之后,美国总统拜登近日签署涉 TikTok 法案,明确 TikTok 如果想要继续在美国运营,字节跳动需要在未来 9 个月内出售 TikTok。TikTok 对此通过官方账号发布声明,并表示会在法庭上挑战这项禁令。【阅读原文

3. AI 语音克隆促使 91% 的银行重新考虑验证

根据BioCatch的一份报告,基于对11个国家的600名反欺诈者的调查,以身份为中心的解决方案在打击合成身份欺诈方面的失败已经说服了91%的美国银行重新考虑对主要客户使用语音验证。

【外刊-阅读原文

4. 美国防部针对国防工业企业推出统一漏洞奖励计划

为协助增强美国国防工业基地(DIB)的网络安全能力,五角大楼制定了一个新的漏洞奖励计划,允许独立的白帽黑客查找并分析DIB公司及其系统中的漏洞。【外刊-阅读原文

5. Google Chrome 再次推迟淘汰第三方 Cookie

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划,初步测试完成之后 Google 将会逐步扩大范围,直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟,最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒(Privacy Sandbox)面临更多的监管审查。【外刊-阅读原文

6. 报告发现,2023 年勒索软件支付超过 10 亿美元

根据勒索软件工作组 (RTF) 4月24日发布的一份新报告,勒索软件攻击的速度和规模在过去几年中显着增加,2023 年赎金支付首次超过 10 亿美元。【外刊-阅读原文

安全事件

1. 美国医疗保险巨头承认:支付赎金后再发生数据泄露

发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。【阅读原文

2. Flowmon最严重的漏洞已有公开利用程序

Progress Flowmon中存在一项严重安全漏洞,已发布概念验证利用代码。该漏洞是Rhino Security Labs的研究人员发现,严重程度评分为10分,目前被跟踪为CVE-2024-2389。【外刊-阅读原文

3. 数亿条 Discord 用户的个人信息正被出售

一家名为Spy.pet互联网搜索公司自 2023 年 11 月以来一直在抓取并收集 Discord 用户数据,数量已达40亿条。【外刊-阅读原文

4. ArcaneDoor 黑客利用思科零日漏洞入侵政府网络

思科4月24日警告说,自 2023 年 11 月以来,一个由国家支持的黑客组织一直在利用自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的两个零日漏洞来破坏全球政府网络。

【外刊-阅读原文

5. 因发起网络攻击,美国1000万美元悬赏四名伊朗公民

美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁,因为他们参与了针对美国的网络攻击。【阅读原文

6. CrushFTP 零日漏洞可能允许攻击者获得完整的服务器访问权限

CrushFTP 披露了一个零日漏洞 (CVE-2024-4040),影响 10.7.1 和 11.1.0 以下版本。该漏洞允许低权限的远程攻击者绕过 VFS 沙箱并读取底层文件系统上的任意文件。【外刊-阅读原文

优质文章

1. 超详细分享 | 你真的懂大语言模型么?

作为很多网络安全从业者,我们不能仅仅只听个热闹,要理解大模型产生的背景和基本原理,这样我们更会震撼大模型所带来的科技革命.【阅读原文

2. 如何用ChatGPT开发一个安全工具

chatGPT使用开发安全工具是一项重要且具有挑战性的任务,因为它涉及到保护计算机系统和网络免受恶意攻击的影响。本文将给大家任何使用chatGPT3.5模型开发一个安全步骤的教程提供。【阅读原文

3. 手机号注销的风险应对操作指引

建议各位在手机号注销时仔细确认是否已进行解绑操作,以避免发生发生财产损失、隐私泄露等问题,同时,保护好个人的财产安全和数据安全。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户
  • 2. TikTok 挑战拜登政府剥离法案:影响 700 万家企业、1.7 亿人
  • 3. AI 语音克隆促使 91% 的银行重新考虑验证
  • 4. 美国防部针对国防工业企业推出统一漏洞奖励计划
  • 5. Google Chrome 再次推迟淘汰第三方 Cookie
  • 6. 报告发现,2023 年勒索软件支付超过 10 亿美元
安全事件
  • 1. 美国医疗保险巨头承认:支付赎金后再发生数据泄露
  • 2. Flowmon最严重的漏洞已有公开利用程序
  • 3. 数亿条 Discord 用户的个人信息正被出售
  • 4. ArcaneDoor 黑客利用思科零日漏洞入侵政府网络
  • 5. 因发起网络攻击,美国1000万美元悬赏四名伊朗公民
  • 6. CrushFTP 零日漏洞可能允许攻击者获得完整的服务器访问权限
优质文章
  • 1. 超详细分享 | 你真的懂大语言模型么?
  • 2. 如何用ChatGPT开发一个安全工具
  • 3. 手机号注销的风险应对操作指引