freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 黑客正利用WordPress插件高危漏洞;多个 QNAP漏洞能让黑客劫持NA...
  • 关注
FreeBuf早报 | 黑客正利用WordPress插件高危漏洞;多个 QNAP漏洞能让黑客劫持NA...
2024-04-29 16:45:11
所属地 上海

全球动态

1. 两部门:加快构建数据基础制度,推动落实“数据二十条”

近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》,对2024年数字经济重点工作作出部署,其中提出要全面筑牢数字安全屏障,增强网络安全防护能力,健全数据安全治理体系,切实有效防范各类风险。【阅读原文

2. 特斯拉通过国家汽车数据安全 4 项全部要求,各地有望陆续解除禁停禁行

中国汽车工业协会、国家计算机网络应急技术处理协调中心4月28日发布《关于汽车数据处理 4 项安全要求检测情况的通报(第一批)》,其中提到特斯拉上海超级工厂生产的车型全部符合合规要求,是唯一一家符合合规要求的外资企业。【阅读原文

3. 因生成错误信息,ChatGPT 在奥地利遭投诉

总部位于维也纳的隐私权倡导组织 NOYB (None of Your Business) 表示,将针对聊天机器人 ChatGPT 在奥地利提起投诉。他们指控这款由 OpenAI 开发的人工智能工具会“编造错误信息”,而 OpenAI 公司也无法纠正这些错误答案。【阅读原文

4. 美国邮局网络钓鱼网站获得的流量与真实网站一样多

安全研究人员分析了针对美国邮政服务 (USPS) 的网络钓鱼活动,发现虚假域名的流量通常与合法网站记录的流量相似,在假期期间甚至更高。【外刊-阅读原文

5. Thoma Bravo以 53亿美元收购网络安全AI公司Darktrace

4月26日,总部位于美国芝加哥的私募股权巨头 Thoma Bravo 宣布同意以 53.2 亿美元的价格收购英国网络安全AI公司DarktraceDarktrace。【外刊-阅读原文

6. Avast 因违反 GDPR 而被罚款近 1500 万美元

捷克共和国个人数据保护办公室 (ÚOOÚ) 在调查了 Avast Software 的捷克分公司 Jumpshot, INC. 后,根据通用数据保护规则 (GDPR) 对该公司处以约 1480 万美元的罚款。据 ÚOOÚ 称,该公司在 2019 年未经授权处理了来自 Avast 防病毒软件和浏览器扩展程序的个人数据。【外刊-阅读原文

安全事件

1. 黑客正尝试利用最近披露的一个 WordPress 插件高危漏洞

黑客正在尝试利用最近披露的一个 WordPress 插件高危漏洞控制网站。该漏洞位于 WordPress Automatic 插件,该插件有逾 3.8 万付费用户,被用于整合其它网站的内容。【外刊-阅读原文

2. 谷歌浏览器新的后量子加密技术可能会破坏 TLS 连接

近期发布的 Chrome 124 默认启用了新的抗量子 X25519Kyber768 封装机制后,一些谷歌 Chrome 浏览器用户报告称在连接网站、服务器和防火墙时遇到问题。【外刊-阅读原文

3. 多个BROCADE SANNAV SAN管理软件缺陷导致设备泄露

安全研究人员在Brocade SANnav存储区域网络(SAN)管理应用程序中发现的多个漏洞可能会危及受影响的设备。【外刊-阅读原文

4. ICICI银行意外公开了17000名客户的信用卡数据

印度当地知名私人银行 ICICI 银行意外地将数千张新信用卡的数据暴露给不是预期收款人的客户。
【外刊-阅读原文

5. Telegram Web 应用程序漏洞能让攻击者劫持会话

研究人员在 Telegram 中发现了一个新漏洞,允许威胁行为者通过 XSS(跨站点脚本)劫持 Telegram 用户会话。【外刊-阅读原文

6. 多个 QNAP 漏洞能让黑客劫持NAS

这些漏洞影响 QNAP 的多个版本的操作系统和应用程序,包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud。【外刊-阅读原文

优质文章

1. 信息安全管理 | 应用系统安全管理

本文将探讨应用安全管理的核心概念、最佳实践以及面临的挑战,旨在为信息安全专业人士提供一个全面的视角,以构建和维护一个强大的应用安全体系。【阅读原文

2. 渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上,本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式,主要讨论的是仿真环境下内存转储分析和模糊测试方法。本文旨在为红队和蓝队研究人员提供新的思路,仅出于安全教育目的撰写和发布。【阅读原文

3. 关基安全体系思考:从定期评估到动态监控

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 两部门:加快构建数据基础制度,推动落实“数据二十条”
  • 2. 特斯拉通过国家汽车数据安全 4 项全部要求,各地有望陆续解除禁停禁行
  • 3. 因生成错误信息,ChatGPT 在奥地利遭投诉
  • 4. 美国邮局网络钓鱼网站获得的流量与真实网站一样多
  • 5. Thoma Bravo以 53亿美元收购网络安全AI公司Darktrace
  • 6. Avast 因违反 GDPR 而被罚款近 1500 万美元
安全事件
  • 1. 黑客正尝试利用最近披露的一个 WordPress 插件高危漏洞
  • 2. 谷歌浏览器新的后量子加密技术可能会破坏 TLS 连接
  • 3. 多个BROCADE SANNAV SAN管理软件缺陷导致设备泄露
  • 4. ICICI银行意外公开了17000名客户的信用卡数据
  • 5. Telegram Web 应用程序漏洞能让攻击者劫持会话
  • 6. 多个 QNAP 漏洞能让黑客劫持NAS
优质文章
  • 1. 信息安全管理 | 应用系统安全管理
  • 2. 渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录
  • 3. 关基安全体系思考:从定期评估到动态监控