官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 新型芯片可防止黑客从智能设备中提取隐藏信息
一位最近出院的心脏病患者正在使用智能手表来帮助监测他的心电图信号。这款智能手表看起来非常安全,但处理该健康信息的神经网络使用的是私人数据,这些数据仍有可能被恶意代理通过侧信道攻击窃取。【阅读原文】
2. 丰田汽车因供应商遭受网络攻击而停止生产
日本汽车制造商丰田汽车由于其供应商之一遭到网络攻击而被迫停止汽车生产。【外刊-阅读原文】
3. Namecheap 终止为俄罗斯人提供服务,要求他们转移域名
域名注册商 Namecheap 正在向在俄罗斯注册的客户发送电子邮件,称由于俄罗斯入侵乌克兰,它将不再为他们提供服务。【外刊-阅读原文】
4. Axis Communications 分享了有关破坏性网络攻击的详细信息
Axis Communications 发布了一份关于网络攻击的事后报告,该攻击导致其系统严重中断,一些系统仍处于部分离线状态。【外刊-阅读原文】
5. 微软:乌克兰在入侵前数小时遭受新的 FoxBlade 恶意软件袭击
微软表示,在俄罗斯于 2 月 24 日入侵乌克兰前几个小时,新发现的恶意软件已将乌克兰网络作为攻击目标。【外刊-阅读原文】
6. 莫斯科交易所被网络攻击击落
莫斯科证券交易所和俄罗斯联邦储蓄银行的网站因受网络攻击而被迫下线。【外刊-阅读原文】
安全事件
1. 英国计划要求科技公司必须提供身份验证工具以应对匿名恶意用户
英国政府拟议中的一项措施将迫使科技公司开发工具,让用户过滤掉任何被认为 "合法但有害"的材料。这些新措施被添加到英国即将出台的《网络安全法案》中,该法案将强制要求数字平台承担起保护用户免受有害内容影响的责任。【阅读原文】
2. 保险业巨头 AON 周末遭遇网络攻击
专业服务和保险巨头 AON 遭受了网络攻击,影响了“有限”数量的系统。【外刊-阅读原文】
3. Emotet 的重生:僵尸网络的新功能及其检测方法
最危险和最臭名昭著的威胁之一又回来了。2021 年 1 月,全球官员关闭了僵尸网络。执法部门向 Emotet 的可执行文件发送了破坏性更新。它看起来像是特洛伊木马故事的结局。【外刊-阅读原文】
4. 百万律师纪律记录泄露
代表加利福尼亚州律师协会存储的大约 260,000 份非公开纪律记录被发现暴露给公众,并已在 Judyrecords.com 上重新发布,该网站汇集了超过 6.3 亿份公共法庭记录。【外刊-阅读原文】
5. CISA 和 FBI 警告潜在的数据擦除攻击溢出
网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 警告美国组织,针对乌克兰的数据擦除攻击可能会蔓延到其他国家的目标。【外刊-阅读原文】
6. Meta:乌克兰官员,军方成为 Ghostwriter 黑客的目标
Facebook(现称为 Meta)表示,它删除了一个与白俄罗斯有关的黑客组织(UNC1151 或 Ghostwriter)在其平台上针对乌克兰官员和军事人员使用的账户。【阅读原文】
优质文章
1. 以数据为中心的数据安全基础能力建设探索
企业数据安全治理,除了熟悉法律法规条文,信息采集最小化,服务入口明确隐私协议外,更多的是需要建设内部基础能力,如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。【阅读原文】
2. 积跬步,至千里,白帽积木的挖洞之路
积跬步,至千里;积小流,成江海。作为一名白帽(道德黑客),积木用近4年时间从新手成长为MVP,他的挖洞之路正是一步一个脚印走出来的。【阅读原文】
3. FreeBuf走进中通SRC:安全运营提升企业生产力
中通安全团队一直致力于零信任安全架构的研究与落地,聚焦零信任安全架构的云化、体系化和平台化,本期FreeBuf走进了中通安全,与三位来自中通安全团队的网安从业者,共同探究零信任之下,中通安全运营又是如何去做的。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。