官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.美国圣贝纳迪诺警局遭遇勒索病毒攻击,被迫支付110万美元赎金
该勒索软件攻击迫使警察局暂时关闭了部分系统,以防止威胁蔓延。受影响的系统包括电子邮件、车载计算机和一些执法数据库。【外刊-阅读原文】
2.T-Mobile六个月内数据被盗两次
多年来,T-Mobile有数千万条客户记录被泄露。其首次报告的违规事件是在2018年,当时有200万条记录连同哈希密码被访问,一年后,又有超过100万名客户的数据被曝光。【外刊-阅读原文】
3.外媒通过 CS:GO 游戏地图传播俄乌问题近况
该游戏地图信息以英语和俄语提供有关战争的一系列关键数据。这些信息包括来自可靠来源的俄罗斯军队死亡统计数据、导弹袭击和对平民实施的其他暴行的详细信息、图像和事件地点。【外刊-阅读原文】
4.Privacy vs. Security:隐私保护与数据安全的关系
数据安全是保护数据免受未授权访问或者恶意攻击,而隐私保护重点在于负责任地使用个人数据。【阅读原文】
5.工信部通报!这56款APP(SDK)存在侵害用户权益行为
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。【阅读原文】
6.美国防部零信任架构试点成功,将在2个月内全面投产
在成功完成零信任网络访问架构试点的两个月之后,美国国防信息系统局(DISA)正在制定一项采购策略,希望迅速将其转化为完整项目。【阅读原文】
安全事件
1.黑客组织入侵西部数据,10TB数据遭窃
在2023年3月26日左右,一个未经授权的组织获取了西部数据数据库的副本,被盗信息涉及到客户姓名、帐单和送货地址、电子邮件地址和电话号码。【外刊-阅读原文】
2.新仙人掌勒索软件通过自我加密以躲避杀毒软件
Cactus勒索软件自 3 月以来一直很活跃,该勒索软件一直在利用VPN设备中的漏洞来初始访问“大型商业实体”的网络。【外刊-阅读原文】
3.新的Akira勒索软件正在破坏全球企业网络
新的 Akira 勒索软件操作已经建立了一个受害者名单,他不仅破坏了全球企业网络,加密文件,还勒索了数百万美元的赎金。【外刊-阅读原文】
4.Twitter证实Circle推文的确存在安全问题
该问题会允许Twitter 圈子以外的用户看到本应仅限于用户发布圈子内的推文内容。此问题已被其安全团队发现并立即修复。【外刊-阅读原文】
5.Linux Kernel权限提升漏洞安全风险通告
近日,奇安信CERT监测到 Linux Kernel 权限提升漏洞(CVE-2023-0386),在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。【阅读原文】
6.达拉斯因勒索软件攻击导致其IT系统瘫痪
达拉斯的信息和技术服务(ITS)表示,在美国城市的数千台设备中,大约有200台似乎受到了感染。ITS表示,其目前工作重点是修复与公共安全有关的受损设备。【外刊-阅读原文】
优质文章
1.MegPlus:一款功能强大的自动化网络侦查任务执行框架
MegPlus是一款功能强大的自动化网络侦查任务执行框架,该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。【阅读原文】
2.从美方推动零信任战略过程看网络安全创新的规律特点
网络安全的发展和创新演进是十分复杂的过程,表现为理论、方法、框架、技术、产品、算法等多种能力升级迭代。【阅读原文】
3.死磕RDP协议,从截图和爆破说起
RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows,就跟 SSH 之于 Linux 一样,只要是做协议分析以及网络安全研究,必然绕不开 RDP 。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。