FreeBuf 早报 | 以色列间谍软件侦查全球智能手机信息;美国医疗支付关键供应商被黑瘫痪
2024-2-23 15:49:50 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

全球动态

1. 美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方

美国东部时间 2 月 21 日 02:15,Change Healthcare 首次披露遭受网络攻击事件,宣布部分应用程序不可用。【阅读原文

2. 美国指控著名安全厂商 Avast 向广告商出售用户浏览数据

著名安全厂商 Avast 被美国联邦贸易委员会 (FTC) 指控通过其浏览器扩展和防病毒软件收集消费者网络浏览数据,并在没有充分通知和未经消费者同意的情况下出售这些数据。【外刊-阅读原文

3. 加拿大将密码学纳入敏感技术研究领域

“敏感技术研究领域”直接涉及密码学、量子密钥分发,并间接包含多项密码技术,相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。【阅读原文

4. 苹果推出后量子加密协议 PQ3,iMessage 即将迎来大升级!

近期,苹果公布了一种新的 iMessage 后量子加密协议,称为 PQ3。PQ3 具有抗妥协加密和广泛的防御功能,可以“针对高度复杂的量子攻击提供广泛的防御”。【外刊-阅读原文

5. 2024 年值得关注的 10 家海外网络安全初创公司

网络安全行业瞬息万变,新威胁和新机遇不断涌现,如果想了解网络安全领域的技术创新热点,最快捷的办法就是关注这个领域的初创公司,这些公司往往不受主流安全方法的束缚,对“疑难杂症”和行业沉疴往往能够给出创新的,有效的解决方案。【阅读原文

6. 彩信指纹:以色列间谍软件可无感知侦查全球智能手机信息

研究人员发现,以色列 NSO 集团的客户合同里提到一项彩信指纹技术,可以无感知侦查全球任意智能手机的系统信息,可结合其间谍软件实施定向针对性植。【外刊-阅读原文

安全事件

1. 因“内部程序错误”,美国最大运营商 AT&T 通信网络中断 10 小时

美国最大的电信运营商 AT&T 在北京时间 2 月 22 日 16:30 发生了一起长达 10 小时的重大网络中断事件,涉及通话、网络和短信服务,据称有超过 7 万名用户受到影响。【阅读原文

2. 隐私也要付费?Meta 公司为收集用户数据再出“奇招”

有相关人士表示,如果欧洲数据保护委员会(EDPB)不明确指出 Meta 公司的“付费或同意”的模式违反了欧盟的隐私法规,那么这一模式很可能会被大规模复制,危及数百万欧洲公民的自由选择权。【外刊-阅读原文

3. 安全巨头 Palo Alto Networks 股价暴跌 26%,免费策略引争议

美国网络安全巨头 Palo Alto Networks 股价暴跌 26%,创下历史最大单日跌幅,并引发美股网络安全板块集体下跌。原因是客户支出疲软和公司大幅促销导致其下调了年度订单预测。【阅读原文

4. LockBit 勒索软件在被拆除前秘密构建起下一代加密机

当执法部门拆除网络罪犯的基础设施时,LockBit 勒索软件开发商正在秘密构建一个新版本的文件加密恶意软件,名为 LockBit NG Dev,很可能会成为 LockBit 4.0。【外刊-阅读原文

5. 德国电池制造商 Varta AG 因网络攻击仍未恢复生产

据外媒报道,在检测到其系统受到网络攻击近两周后,德国电池制造商 Varta AG 仍未恢复其工厂的生产。该公司生产各种用于家用和工业用途的电池和存储产品,包括锂离子小型化电池和移动电源。【阅读原文

6. 网络犯罪分子利用开源 SSH Snake 工具进行网络攻击

近期,一种名为 SSH Snake 的开源网络映射工具正在被威胁攻击者重新用于进行恶意活动。【外刊-阅读原文

优质文章

1. CVE-2023-22527 Confluence 未授权 SSTI RCE 漏洞分析

2024年 1 月 16 日,Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。攻击者可在无需登录的情况下构造恶意请求导致远程代码执行。Atlassian 官方评级严重,外界尚未流传相关利用。【阅读原文

2. 关于火绒误杀 explorer.exe 事件的简要分析

前几天网上闹了个大乌龙,在 windows 更新后很多 win10 电脑发现开机白屏,最后发现是火绒误删 explorer.exe 导致系统卡死,随后火绒也发布了官方声明。【阅读原文

3. 微软 Outlook 中#MonikerLink 漏洞的风险和大局观

近日,披露了Outlook中的一个重大安全问题,被称为#MonikerLink漏洞。该漏洞不仅允许泄漏本地NTLM信息,还可能允许远程代码执行以及更多攻击向量。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/392461.html
如有侵权请联系:admin#unsafe.sh