FreeBuf 早报 | 2023数据泄漏报告十大发现;史上最具网络安全背景的美国总统候选人出炉
2023-6-26 19:41:17 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

全球动态

1. 2023 数据泄漏报告十大发现

Verizon 2023 年数据泄露调查报告揭示了安全行业的关键趋势和挑战。其中最值得业界反思的一点是:尽管企业的网络安全支出有所增加,但网络安全的发展速度并未跟上攻击者的步伐,数据泄漏(损失)不但没有缓解,反而更加严重。【阅读原文

2. 《超级马里奥》游戏被植入恶意软件

堪称经典的《超级马里奥 3:永远的马里奥》游戏正被网络攻击者植入恶意软件,导致众多玩家设备受到感染。【外刊-阅读原文

3.《2023 年中国网络安全市场与企业竞争力分析》报告发布

中国网络安全产业联盟发布《2023年中国网络安全市场与企业竞争力分析》报告,该报告由数说安全提供研究支持,从网络安全产业规模及增速、行业集中度、主要企业市场占有率、市场区域分布、客户与行业分布、企业数量及分布、行业六大趋势、市场采购趋势、市场竞争格局等多个维度分析网络安全市场与企业竞争力。【阅读原文

4. 出资 2000 万美元!谷歌将在全美推广免费网络安全诊所

谷歌声明将投入 2000 万美元,用于在美国各地开设更多的网络安全实践诊所,以帮助填补美国的网络安全劳动力缺口,并在不断变化的威胁面前保持领先地位。【外刊-阅读原文

5. 史上最具网络安全背景的美国总统候选人出炉

拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争。相比同类型的候选人,如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲,前网络间谍、持续在网络安全战线推动立法的赫德显然履历更为纯正。【阅读原文

6. 一男子被控经营价值 1800 万美元的“大富翁”暗网市场

美国司法部指控一名 33 岁的克罗地亚和塞尔维亚公民涉嫌在暗网经营一个名为 "大富翁市场 "的贩毒平台。【外刊-阅读原文

安全事件

1. 施耐德智能电表曝出严重漏洞

Infosecurity Europe 披露了施耐德电气 ION 数字电表和 PowerLogic 功率计中的一个高危漏洞,即设备在每条消息中都以明文形式传输用户 ID 和密码。【阅读原文

2. 5 月份,全球范围内针对组织的勒索软件攻击数量激增了近 25%

一项新的研究显示,5 月份,全球范围内针对组织的勒索软件攻击数量激增了近 25%,这是今年迄今为止记录的最高数量,而这一增长的部分原因是现场出现了一个名为 8BASE 的新团伙。【外刊-阅读原文

3. 国家网络安全通报中心:谨慎采购使用未通过网络安全审查的软硬件产品

为防止供应链安全风险,请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定,切实增强风险意识,加强安全评估,谨慎采购使用未通过网络安全审查的软硬件产品,切实维护我国重要信息系统安全和国家安全。【阅读原文

4. 微软警告俄罗斯黑客大规模窃取凭据攻击

微软公司表示检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增,其威胁情报团队说,这些入侵行为利用住宅代理服务来混淆攻击的源IP地址,目标是政府、IT 服务提供商、非政府组织、国防和关键制造部门。【外刊-阅读原文

5. 全国人大法工委:为 AI 换脸诈骗提供技术支持同样追责

针对利用“AI换脸”技术进行视频合成、进而实施诈骗这一新型电信网络诈骗的有关法律问题,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟进行回应。他表示,对于构成诈骗罪的,要依照刑法规定追究刑事责任;对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的,要根据反电信网络诈骗法的规定进行行政处罚,构成犯罪的,还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。 【阅读原文

6. 美国国土安全部警告说,对医疗部门的 SEO 攻击正在上升

美国联邦监管机构警告说,搜索引擎优化中毒攻击,即故意操纵搜索结果,将用户引向带有恶意软件的网站,在医疗保健领域正在上升。【外刊-阅读原文

优质文章

1. 年度 SaaS 安全调查报告:55% 的组织遭遇 SaaS 安全事件,解决方案覆盖率低

在当今的数字环境中,SaaS 安全性对各种规模的组织都至关重要,随着企业越来越多地将其操作和数据转移至云端,或者更具体地说是 SaaS 应用程序,这些应用程序的安全性变得尤为重要。【阅读原文

2. 2023 Verizon 数据泄露报告:74% 安全事件存在人为因素

著名咨询机构 Verizon 发布了《2023 年数据泄露调查报告》(DBIR)。该报告对过去一年发生的 16312 起安全事件进行分析,其数据来源于 Verizon 平台,以及世界各地的执法、政府机构公开发布。【阅读原文

3. 一文学会 RocketMQ 远程命令执行漏洞(CVE-2023-33246)

RocketMQ 是由阿里开发的一款低延迟、高并发、高可用、高可靠的分布式消息中间件。作为阿里内部最重要的中间件之一,其经历了天猫淘宝历年大促的洗礼。【

阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/370358.html
如有侵权请联系:admin#unsafe.sh