官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 科技公司纷纷反对,英国网络安全法案搁置
英国备受期待的网络安全法案被搁置,这让科技行业松了一口气。最近几周,科技公司纷纷表达了对该法案的担忧。这项立法草案的目的是要求谷歌、Facebook 和 Twitter 等科技公司处理平台上的有害内容,包括种族歧视、威胁霸凌,以及给读者造成心理压力的内容等。【阅读原文】
2. DHS 首份网络安全审查委员会报告认为 Log4j 已成为待续性威胁
负责调查全球计算机网络安全事件的独立机构周四表示,去年年底被广泛利用的Apache Log4jJava库中发现的漏洞在未来许多年里仍将是一个威胁。【阅读原文】
3. 公安机关网安部门:重拳打击窃听窃照及偷拍偷窥违法犯罪
据公安部网站消息,全国公安机关网安部门结合夏季治安打击整治“百日行动”,深入推进打击非法生产、销售、使用窃听窃照专用器材的“断源”行动和打击偷拍偷窥的“扫雷”行动。【阅读原文】
4. 网信办:6 月全国受理网络违法和不良信息举报 1498.7 万件,同比增长 9.8%
中央网信办举报中心数据显示,2022 年 6 月,全国各级网络举报部门受理举报 1498.7 万件,环比下降 2.3%、同比增长 9.8%。【阅读原文】
5. 风暴旋涡中的 Twitter 遭遇史上最长最严重的服务中断
CNN 援引 Down Detector 的监测数据称,Twitter 在当地时间 7 月 14 日早上遭遇了一次重大中断,数以万计的用户在使用该社交媒体网站时报告了问题。【阅读原文】
6. 调查:智慧工厂未做好网络攻击应对准备
一份报告表明,许多智慧工厂经营企业并没有准备好应对越来越多针对性网络威胁。【阅读原文】
安全事件
1. 万代南梦宫证实遭黑客入侵
日本游戏发行商万代南梦宫 证实遭黑客入侵 ,称黑客在 7 月 3 日入侵了不含日本的多个亚洲地区办事处内部系统,它正在调查数据泄露情况。【阅读原文】
2. 美国众议院 2023 财年拟为网络安全拨款超 1000 亿元
美国众议院拨款委员会于今年 6 月完成了对 2023 财年十余项支出法案的审议工作。据统计, 这些法案共将为各联邦政府部门与机构的网络安全工作,提供至少 156 亿美元资金 (约 1052 亿元)。【阅读原文】
3. 去年全球网络犯罪造成损失超 6 万亿美元
意大利信息安全协会近期发布的研究报告显示,2021年全球网络犯罪造成的相关损失超过 6 万亿美元,而 2020 年这一数字估计为 1 万亿美元。 【阅读原文】
4. 网络数据安全管理条例被列入国务院 2022 年度立法计划
据中国政府网消息,国务院办公厅发布《国务院2022年度立法工作计划》。南都记者注意到,在拟制定、修订行政法规中提及,由网信办组织起草《网络数据安全管理条例》,由网信办起草《未成年人网络保护条例》。【阅读原文】
5. 前中央情报局工程师因向维基解密泄露“Vault 7”黑客机密而被定罪
美国中央情报局 (CIA) 的前程序员约书亚·舒尔特 (Joshua Schulte) 因向维基解密泄露了大量机密的黑客工具和漏洞利用程序(称为 Vault 7)而被判有罪。【外刊-阅读原文】
6. 医疗保健提供者公开移植供体和接受者数据
弗吉尼亚联邦大学卫生系统 (VCU) 已警告近 4500 名移植参与者,隐私泄露会影响他们的医疗保健信息。【外刊-阅读原文】
优质文章
1. 企业级邮件安全攻防剖析
从Email诞生到今天,SMTP协议没有从底层变化,仅仅增加了一些安全协议。这对攻击者来说邮件成了一个突破边界的最好的入口之一。随着攻击水平的上升,邮件防护水平也在不断的上升,在不断地攻防对抗中逐渐演化成了四代攻击模型。【阅读原文】
2. 小菜鸡的攻防演练之旅
最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。【阅读原文】
3. 进化的隐藏水印:深度学习提升版权保护的鲁棒性
自泛网络视听诞生之初,盗版如同一颗毒瘤一样蔓延滋长,危害与日俱增,加强网络版权保护,任务紧迫而艰巨。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。