freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 23年中国IT安全软件市场同比增长4.7%;新漏洞太多让NVD面临崩溃
  • 关注
FreeBuf早报 | 23年中国IT安全软件市场同比增长4.7%;新漏洞太多让NVD面临崩溃
2024-05-14 16:04:19
所属地 上海

全球动态

1. 美国网络司令部举行 2024 年度“网络旗帜”演习

本年度演习涉及 18 个国家,包括“五眼”情报联盟国家和以及包括韩国在内的其他伙伴国,此次在线演习旨在磨练跨国合作应对网络威胁的技能,并分享针对敌方网络活动的情报。【阅读原文

2. MITRE 发布 EMB3D :针对嵌入式设备的威胁模型框架

麻省理工学院林肯实验室(MITRE)正式推出了一款名为 EMB3D 的新威胁模型框架,专为关键基础设施环境中使用的嵌入式设备制造商而设计。【外刊-阅读原文

3. IDC:2023 年中国IT安全软件市场同比增长4.7%

IDC 最新发布的《中国IT安全软件市场跟踪报告,2023H2》显示,2023 年下半年中国 IT 安全软件市场厂商整体收入约为 169.8 亿人民币(约合 23.5 亿元美元),同比上升 2.7%。结合全年数据,2023 全年中国 IT 安全软件市场规模达到 277.9 亿人民币,较 2022 年上升 4.7%。【阅读原文

4. 新漏洞太多让美国 NVD 面临崩溃,还可能引发供应链风险

根据 NIST 的数据,目前至少有 9762 个 CVE 尚未被 NVD 分析。这个数字可能还会继续增加。截至 5 月 13 日,NIST 仅分析了 5 月份收到的近 2000 个新 CVE 中的两个。NIST 在 4 月下旬承认了 NVD 的积压问题。【外刊-阅读原文

5. 安全公司 Zscaler 否认遭黑客入侵,但承认自家独立测试环境暴露于公开网络

臭名昭著的黑客团伙 IntelBroker 最近在暗网发帖声称他们获得了其中一家“大型安全公司”的内部权限,他们同时开价 2 万美元(IT之家备注:当前约 14.5 万元人民币)数字货币,兜售“安全公司机密内部管道”。阅读原文

6. 百度自动驾驶系统可被稳定欺骗,让车辆无视交通标志

只需一盏 LED 灯,通过控制发光颜色频率实现快速闪烁,就能让自动驾驶系统的摄像头拍摄的照片呈现不正常效果,难以正常识别为交通标志。 【外刊-阅读原文

安全事件

1.“安全邮件”Proton Mail 向警方提供用户信息

据 Rstoreprivacy 报道,曾标榜自身安全可靠的加密电子邮件服务 Proton Mail,因再次因向执法部门提供用户信息而陷入舆论漩涡。【阅读原文

2. Cinterion 蜂窝调制解调器存在高危安全漏洞

网络安全研究人员披露 Cinterion 蜂窝调制解调器中存在多个安全漏洞,威胁攻击者可能会利用这些漏洞访问受害者敏感信息,并执行任意代码。【外刊-阅读原文

3. 因未及时修复已知漏洞,芬兰首都赫尔辛基市教育系统所有学生信息泄露

芬兰首都赫尔辛基市政府发布公告,发现他们在 4 月 30 日监测到教育部门内部档案遭到外泄,据称有 8 万名学生信息已经被黑客用于售卖,而黑客能够得逞的原因,实际上是网络安全人员没有修复已知存在漏洞的服务器。【阅读原文

4. 黑客利用 DNS 隧道技术扫描漏洞并实施攻击

黑客利用域名系统(DNS)隧道技术跟踪受害者,追踪其何时打开网络钓鱼电子邮件和点击恶意链接,并扫描网络是否存在潜在漏洞。【外刊-阅读原文

5. 欧洲网络隐私困局:政策收紧,但民众关注度不高

欧洲政府层层收紧隐私政策的同时,普通消费者并不怎么阅读枯燥、冗长的应用条款、EULA 和隐私政策。【阅读原文

6. Google Chrome 紧急更新修复了 2024 年第 6 次被利用的零日漏洞

Google 发布了针对 Chrome 浏览器的紧急安全更新,以解决被标记为在攻击中被利用的高严重性零日漏洞。此次修复是在 Google 解决 Chrome 中的另一个零日漏洞 CVE-2024-4671 三天后发布的,该漏洞是由 Visuals 组件中的释放后使用漏洞引起的。【外刊-阅读原文

优质文章

1. 卡巴斯基:2024 年 Q1 漏洞和利用报告

卡巴斯基发布了《2024 年 Q1 漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。为组织获悉和应对相关威胁提供了有价值的见解。【阅读原文

2. 针对洋葱路由网络的带宽膨胀攻击

本文提出了 Tor 中的一种新的膨胀向量,称为 MirageFlow,它可以膨胀带宽。攻击利用 Tor 中继节点之间的资源共享,并使用一组攻击者控制的中继,在集群内协调资源分配,以欺骗带宽测量者相信集群中的每个中继节点都拥有充足的资源。【阅读原文

3. 清空回收站根本没用,黑客竟然可以“秒恢复”

根据此前 Blancco 与 Ontrack 联合开展的《Privacy for Sale》研究发现,超过 40% 的二手硬盘含有以前用户留下来的数据。这些遗留的数据包括办公室和员工的大量电子邮件、照片和文件,这使用户及雇主面临隐私、财务和声誉等受损的风险。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 美国网络司令部举行 2024 年度“网络旗帜”演习
  • 2. MITRE 发布 EMB3D :针对嵌入式设备的威胁模型框架
  • 3. IDC:2023 年中国IT安全软件市场同比增长4.7%
  • 4. 新漏洞太多让美国 NVD 面临崩溃,还可能引发供应链风险
  • 5. 安全公司 Zscaler 否认遭黑客入侵,但承认自家独立测试环境暴露于公开网络
  • 6. 百度自动驾驶系统可被稳定欺骗,让车辆无视交通标志
安全事件
  • 1.“安全邮件”Proton Mail 向警方提供用户信息
  • 2. Cinterion 蜂窝调制解调器存在高危安全漏洞
  • 3. 因未及时修复已知漏洞,芬兰首都赫尔辛基市教育系统所有学生信息泄露
  • 4. 黑客利用 DNS 隧道技术扫描漏洞并实施攻击
  • 5. 欧洲网络隐私困局:政策收紧,但民众关注度不高
  • 6. Google Chrome 紧急更新修复了 2024 年第 6 次被利用的零日漏洞
优质文章
  • 1. 卡巴斯基:2024 年 Q1 漏洞和利用报告
  • 2. 针对洋葱路由网络的带宽膨胀攻击
  • 3. 清空回收站根本没用,黑客竟然可以“秒恢复”