官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 大疆无人机被曝 16 个安全漏洞:可破解禁飞限制、飞行中强制坠落
研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到 16 个安全漏洞,并发现其设备跟踪协议存在隐私漏洞。【阅读原文】
2.《深圳市数据交易管理暂行办法》来了
深圳市发展和改革委员会正式发布《深圳市数据交易管理暂行办法》,进一步规范数据交易行为,强化数据安全意识,促进数据有序高效流动。【阅读原文】
3. 证监会发布《证券期货业网络和信息安全管理办法》
为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。【阅读原文】
4. 联邦贸易委员会将禁止 BetterHelp 与广告商分享心理健康数据
5. 网信办:抖音、微博等多家网站平台近一周累计拦截涉网暴违法违规信息 401 万余条
据网信办消息,针对近期社会各界高度关注的网暴问题,抖音、微博、快手、腾讯、小红书等重点平台加大防范处置力度,强化识别预警和实时保护,严肃查处组织参与网暴、借机营销炒作的信息和账号。【阅读原文】
6. 专家发现美国政府选择的抗量子加密算法存在漏洞
一组研究人员揭示了 CRYSTAL Kyber 的一个特定实现中的漏洞,CRYSTAL Kyber 是美国政府去年选择的抗量子加密算法之一。【外刊-阅读原文】
安全事件
1. 因违规收集用户信息被罚 1000 亿韩元,消息称谷歌、Meta 不服裁决提起诉讼
据韩联社报道,3 月 6 日,有行业消息人士透露,谷歌和 Meta 已对韩国数据保护监管机构的罚款裁决提起诉讼。【阅读原文】
2. 针对墨西哥银行的新型 FiXS ATM 恶意软件
自 2023 年 2 月初以来,一种被称为 FiXS 的新型 ATM 恶意软件一直以墨西哥银行为目标。【外刊-阅读原文】
3. B 站崩了,网页端、移动端视频均无法正常播放
据大量 IT 之家读者反馈,3 月 5 日晚上 B 站疑似出现服务器故障,网页端和移动端的视频均无法加载,转发的视频链接显示“资源失效”。【阅读原文】
4. 对 Chick-fil-A 的忘了攻击,影响 7.1 万用户
美国连锁快餐连锁店 Chick-fil-A 报道称,由于一场填卡活动,超过 7.1 万名用户的账户被泄露。【外刊-阅读原文】
5. 疑似印度黑客针对亚洲材料行业发起攻击
据外媒报道,研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为 Clasiopa。据研究人员表示,攻击者使用了自研的远控木马 Atharvan,以及开源远控木马 Lilith 的定制版本。【阅读原文】
6. 英国政府计划提高公共部门打击欺诈的技能
英国政府宣布了一项雄心勃勃的计划,旨在提高公共部门员工的技能,以便他们更好地发现和制止欺诈行为。【外刊-阅读原文】
优质文章
1. 为何垃圾短信大多都是 106 短信?
2 月 28 日,上海市消保委发布了针对 106 垃圾短信监督调查报告。报告表示,106 短信平台已经成为垃圾短信的最大发送源头。据上海市消保委调查,76% 的消费者表示经常收到“106”开头的垃圾短信。【阅读原文】
2. 手上有啥就搞啥(五) 小米电力猫
电力猫比较专业的描述是“电力网络路由器”(或“电力线通信”),英文缩写为 PLC,该技术可利用电力线传输数据和媒体信号的。【阅读原文】
3. 2023 十大云安全厂商
本文精选 2023 年业务发展势头预计仍然强劲的 10家 海外云安全厂商,简要分析其代表产品的功能与优劣。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。