官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.2023年需要警惕的安全趋势
在2023年及以后,组织预计将继续应对许多相同威胁,但有一个关键区别:犯罪分子将利用技术进步来优化其攻击的有效性。[阅读原文]
2.美军为留住网络战专业人才每年发放高达数亿美元的额外津贴
从2017至2021财年,美军各军种为留住军职网络战专业人员均推出了岗位津贴及任务奖金措施,每年相关开支总额达数亿美元。 [阅读原文]
3.美国政府立法推动改善内存安全问题
美国国会23日通过的2023财年综合拨款法案中包含一份“圣诞彩蛋”,倡导开发者使用可支持内存安全的编码语言,以阻止网络对手利用绝大多数软件漏洞。[阅读原文]
4. Twitter正在经历全球性中断
12月29日,总部位于伦敦的互联网监控器NetBlocks表示,“Twitter 正在经历全球性中断,影响包括移动应用程序、功能(含通知)”。Twitter方面暂未承认。[阅读原文]
5.乌克兰关闭欺诈呼叫中心,1.8万名受害者索赔
一群在乌克兰呼叫中心工作的骗子,冒充银行IT安全人员诈骗了数千名受害者。[外刊-阅读原文]
6.工信部等十二部门公布2022年网络安全技术应用试点示范项目名单
工业和信息化部、国家互联网信息办公室等十二部门近日联合公布2022年网络安全技术应用试点示范项目名单,共有99个项目上榜。[阅读原文]
安全事件
1.谷歌智能音箱存在后门,允许黑客窥探对话
Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。[外刊-阅读原文]
2. 黑客滥用Google Ads将恶意程序传播给搜索合法软件的用户
恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。[阅读原文]
3.微软悄悄修复Azure跨租户数据访问高危漏洞
微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞,该漏洞可实现跨租户网络绕过攻击。[外刊-阅读原文]
4.加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统
加拿大规模最大的儿科保健中心,多伦多病童医院(The Hospital for Sick Children)在12月18日(星期日)遭遇勒索软件攻击,目前正在努力恢复系统。[阅读原文]
5.俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击
俄亥俄州芒特弗农市警察局、法院和其它政府办公室遭到勒索软件攻击。市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 LockBit 的勒索软件,并要求支付赎金以获取某些文件。[阅读原文]
6.Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。[外刊-阅读原文]
优质文章
1.亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
报告详细比较了亚太地区14个司法管辖区的个人数据处理要求,说明了提高法律确定性以及互操作性所带来的利益,并提供了重新平衡同意与隐私责任的实践做法。[阅读原文]
2.个人信息保护认证的制度意义与实践价值
《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素,反映了个人信息保护认证所具有的重大制度意义。[阅读原文]
3. 新加坡数据保护要求
新加坡《个人数据保护法》(“PDPA”)规定了组织收集、使用和披露个人数据的方式,其赋予了个人保护其个人数据的权利,也承认组织出于合理目的而收集、使用和披露个人数据的必要性。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。