FreeBuf早报 | 英国陆军征兵网站因数据泄露下线月余;纽约或将加密欺诈纳入刑法
2022-4-28 00:3:55 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

全球动态

1.谷歌4月27日起强制实施安卓APP隐私保护新政

谷歌4月27日起在安卓(Android)官方应用商店Google Play推出应用隐私政策,安卓用户将能查看APP收集的隐私数据(及其目的和用途)。[阅读原文]

2.数据泄露扰乱英国陆军征兵

由于100多名新兵个人数据泄露,英国陆军征兵网站自3月中旬起下线。[外刊-阅读原文]

3.美国悬赏1000万美元,征集NotPetya攻击背后的六名俄罗斯黑客信息

当地时间4月26日,美国国务院宣布悬赏1000万美元,征集在俄罗斯对外军事情报机构GRU工作的六名黑客信息,他们也是NotPatya背后的攻击者。[外刊-阅读原文]

4.纽约考虑将加密欺诈加入刑法

一名纽约州参议员提出了一项新法案,将四种不同的加密货币相关犯罪添加到州刑法典,目前该法案正在修订中。[外刊-阅读原文]

5.欧洲厂商Intigriti推出按小时计费的漏洞众测新模式

欧洲漏洞奖励平台Intigriti 宣布推出新计划,将结合猎洞奖励和渗透测试模式,按黑客搜寻漏洞所耗时间来支付赏金。[阅读原文]

6. Bored Ape游艇俱乐部称社交帐号被入侵,用户被重定向至NFT钓鱼网站

Bored Ape游艇俱乐部26日表示,其Instagram帐号被黑客入侵,将用户引导至NFT钓鱼网站。[外刊-阅读原文]

安全事件

1.可口可乐证实受到网络攻击并开展调查

可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责,称其成功侵入公司服务器并窃取了161GB数据。[阅读原文]

2. Linux存在新型漏洞Nimbuspwn,攻击者可获得root权限

一组被统称为Nimbuspwn的新漏洞可能会让本地攻击者提升Linux系统上的权限,从而部署后门、勒索软件等恶意软件。[外刊-阅读原文]

3. 互联网中暴露的数据库数量创下新纪录

安全研究人员注意到公开暴露在互联网上的数据库数量有所增加,2021年发现了30.8万个。2022年一季度该数据持续增长至9.12万,创下新纪录。[外刊-阅读原文]

4. Conti勒索软件仍然四处作案

Secureworks的研究人员表示,尽管已被追踪到多起攻击行为,Conti勒索软件团伙继续以世界各地的组织为目标开展入侵。[外刊-阅读原文]

5. 赛门铁克称朝鲜黑客侵入一家工程公司

赛门铁克研究人员27日表示,一家未具名工程公司最近成为了一个朝鲜黑客组织的目标,该组织至少从2009年就开始运作。[外刊-阅读原文]

6.2021年勒索软件攻击次数激增至新高,受害者更广泛且损失更大

在Sophos为其年度勒索软件状况报告进行的调查中,66%的组织承认他们去年受到勒索软件攻击,高于2020年的37%。其中65%的攻击成功加密了受害者的数据,高于前一年的54%。[阅读原文]

优质文章

1. 专访F5陈亮:数字化浪潮下的应用与安全

FreeBuf特邀F5中国区安全事业部总经理陈亮进行专访。采访中,陈亮表示,所谓“无边界”是指多个方面:一是技术无边界,二是访问无边界,三是API请求造成应用之间无边界。 [阅读原文]

2. 从电信网络诈骗角度剖析,诈骗资金是如何流转的?

本文从电信网络诈骗手法、洗钱方式、产业链为切入点,深度剖析电信网络诈骗背后衍生的洗钱产业,对相关反制手段、思路予以探讨,望能起到抛砖引玉的目的,集思广益。[阅读原文]

3. 《中国「网安宇宙」高效运营从安全服务到MSS 》报告正式发布

在数字经济的浪潮下,我国网络安全生态正逐步从传统被动防御模式转化为主动治理的模式,纵深的安全运营体系成为数字化企业的必要能力。网络安全托管服务MSS凭借专业的人才及资源可有效缓解安全运营建设过程中面临的人才、成本等挑战。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/331506.html
如有侵权请联系:admin#unsafe.sh