FreeBuf早报 | 欧盟举办超大规模网络安全演习;恶意软件破坏了多个美国州失业网站
2022-7-4 16:16:17 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

全球动态

1. 2022 年十大高薪紧缺技能:网络安全排名第一

根据 Compia 公司最新发布的科技趋势报告, 网络安全在 2022 年十大高薪紧缺技能中排名第一。 [阅读原文]

2. 欧盟举办超大规模网络安全演习:医疗基础设施遭全链条打击

来自欧洲各地的网络安全专家,刚刚完成了迄今为止全球规模最大的网络危机模拟之一。在 Cyber Europe 2022 上,来自欧盟 29 个国家、欧洲自由贸易区(EFTA)以及欧盟各机构与部门的800多名网络安全专家齐聚一堂。[阅读原文]

3. 乌克兰核电站遭到物理/网络协同攻击?微软报告遭众多网络专家质疑

网络安全学者、约翰霍普金斯大学高级国际研究学院教授托马斯·里德说:“微软是这个领域在这个星球上最具影响力的公司之一,并且微软有责任做到这一点。如果你发布这类信息,你必须以一种清醒的方式,以一种以事实为依据的方式,以一种使用专业估计语言的方式来发布。 [阅读原文]

4. 日本 46 万信息 U 盘丢失,官员道歉,各国如何通知数据泄露?

日本尼崎市工作人员因醉酒丢失包含 46 万日本公民的姓名、住址、交税金额等敏感个人信息的 U 盘一事引发关注。该市官员召开记者会公开道歉,却又不慎透露 U 盘密码位数和组成,引发网友群嘲。[阅读原文]

5. 媒体六问“学习通数据疑泄露”:如何被窃取?平台要担何责?

近日有微博网友曝料称, 学习软件超星学习通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1.7273 亿条,含密码 1076 万条。 [阅读原文]

6. FBI 警告:有人利用  AI  换脸冒充他人身份进行远程面试

据 CNET 报道,美国联邦调查局 FBI 警告称,已经有科技公司遇到了 使用 AI 换脸技术模拟其他人 参与远程面试,从而冒充他人的身份信息。 [阅读原文]

安全事件

1. 损失不明!乌克兰 DTEK 能源公司遭俄罗斯黑客网络攻击

据 CNN 记者肖恩·林加斯(Sean Lyngaas)的报道,乌克兰私营能源公司 DTEK 集团表示,俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”,以报复其所有者反对俄罗斯在乌克兰的战争。 [阅读原文]

2. 招聘网站 51job 个人信息数据库泄露?官方正式回应

某网络论坛出现海量个人信息数据库泄露一事引发关注,其中疑似 招聘网站 51job 用户的数据被打包出售。3日下午,51job 相关负责人回应南都记者称,经核查,其公司数据库目前安全,网传被泄露的数据排列形式等不符合新数据库的形式,无法确认其真实性。[阅读原文]

3. Jenkins 安全团队披露了 29 个受 0Day 漏洞影响的插件

Jenkins 安全团队披露了影响 Jenkins 自动化服务器中 29 个插件的数十项缺陷,其中大部分尚未得到修复。[外刊-阅读原文]

4. 勒索软件攻击迫使出版巨头 Macmillan 关闭其系统

出版巨头 Macmillan 遭到网络攻击,迫使该公司关闭其 IT 基础设施,以防止威胁在其网络中传播。[外刊-阅读原文]

5. 恶意软件破坏了多个美国州失业网站

在第三方软件开发商 Geographic Solutions Inc. 在其系统上检测到恶意软件后,美国各地的劳动力和失业网站无法使用。[外刊-阅读原文]

6. 认证账户被黑,威胁行为者借名人推特发送钓鱼信息

近期,威胁行为者正入侵 Twitter 认证帐户,他们通过发送精心编造的虚假暂停消息来试图窃取其他经过认证的用户凭据。[外刊-阅读原文]

优质文章

1. 对美国网络安全出口管制文件《信息安全控制:网络安全物项》的理解

2022 年 5 月 26 日,美国商务部工业和安全局(以下简称BIS)在《联邦公报》上公开发布了一项针对网络安全领域的最新出口管制规定,以响应公众对 2021 年 10 月 21 日临时规定的意见,该规定出于国家安全和反恐原因对某些网络安全物项建立了新的管控,并增加了一项新的 ACE(授权网络安全出口)许可例外,在某些情况下,可以授权将这些项目出口到其它目的地[阅读原文]

2. 浅谈信安文章搜索引擎

一个搜索引擎的实现流程大概为:首先获取海量的数据,整理成统一的格式,然后交给索引程序建立索引,当索引建立好后,就可以进行搜索。简而言之就是:数据获取->数据检索->数据搜索。[阅读原文]

3. 企业安全建设 | 信息安全建设实践路程思考

在信息安全管理体系方面,有适用比较广的 ISO27001 标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化的信息安全建设框架,结合特定场景下的实践落地过程,杂糅个人思考,力求避免过于强调技术语言,也尽量浅显易懂,谋求与同业之间引起共鸣和思考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/338192.html
如有侵权请联系:admin#unsafe.sh