FreeBuf早报 | 谷歌 Chrome 新增 V8 沙盒;著名 YouTube 频道遭黑客攻击
2024-4-9 13:57:39 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1. 山东启动全省网络安全和信息化建设专项审计调查

摘要:通过审计,摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况,揭示存在的突出问题和风险隐患,助推数字强省各项政策落地见效。【阅读原文

2. 美国联邦通信委员会(FCC)启动规则制定程序,调查车联网跟踪有关问题

摘要:规则制定通知提到可能将联网汽车定为移动虚拟网络运营商(MVNOs),这一决定将大幅增强FCC监管这些车辆的权力,并立即禁止制造商出售地理位置数据。【外刊-阅读原文

3. 新黑客组织 Red CryptoApp 出现,设立“耻辱墙”网站刊载受害公司内部文件

摘要:黑客主要面向软件和制造业方面发起攻击,受害公司近半数(5 个)位于美国,其他分布在丹麦、印度、西班牙、意大利、新加坡、加拿大等国家地区。【阅读原文

4. 太阳蜘蛛制造新的恶意软件以诱捕沙特阿拉伯金融公司

摘要:从开发角度看,最新版本的 JSOutProx 是一个非常灵活且组织良好的程序,允许攻击者针对受害者的特定环境定制功能。【外刊-阅读原文

5. 国资委发布《中央企业科技创新成果产品手册(2023年版)》

摘要:在信息安全软件方面,其中由中国电子信息产业集团申报的奇安信威胁情报运营系统TIOS,中国移动申报的5G安全保密专网,中国电信申报的分布式近源DDoS攻击防护系统入选《手册》。【阅读原文

6. 谷歌 Chrome 新增 V8 沙盒——对抗浏览器攻击的新防御

摘要:这家搜索巨头将V8沙盒描述为一个轻量级的、进程内的沙盒,用于JavaScript和WebAssembly引擎,旨在减轻常见的V8漏洞。【外刊-阅读原文

安全事件

1. HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击

摘要:该漏洞主要利用 HTTP / 2 的配置不当实现,主要是未能限制或净化请求数据流中的 CONTINUATION 帧。【阅读原文

2. 遭受网络攻击后,日本公司 Hoya 被迫暂停生产

摘要:此次网络攻击的全部范围尚未确定。不过,漏洞已经影响到 Hoya 产品的生产和销售。【外刊-阅读原文

3. 与司法部合作的咨询公司 DOJ 遭受网络攻击导致34万人数据泄露

摘要:黑客获取了姓名、出生日期、地址、医疗保险健康保险索赔号码(其中包含与会员相关的社会安全号码)以及一些医疗或健康保险信息。【阅读原文

4. 第二个团伙 RansomHub 勒索美国联合健康集团

摘要:RansomHub声称被盗的Change Healthcare数据涉及“数百万”名美国现役军人和海军人员、医疗和牙科记录、付款和索赔信息、患者社会安全号码等个人信息,以及保险记录、3000多个Change Healthcare解决方案的源代码文件等。【外刊-阅读原文

5. 著名 YouTube 频道遭黑客攻击以传播信息窃取程序

摘要:ASEC 研究人员指出:“如今,使用这种方法进行攻击的案例越来越多。受攻击的 YouTube 频道涵盖了从歌手和有影响力的人到与体育、宗教和动画相关的频道。”【外刊-阅读原文

6. HHS警告称,社会工程攻击针对卫生领域的IT服务台

摘要:社会工程正在被广泛运用于医疗保健和公共卫生(HPH)领域,以获取对系统的未经授权访问。威胁行为者采用复杂的社会工程技术,通过来自目标组织所在地区区号的电话,声称自己是财务职位员工(特别是在收入循环或管理员职位中),针对组织的 IT 服务台展开攻击。【外刊-阅读原文

优质文章

1. 随手分享的APP链接,可能会让你“大型社死”

除了小红书以外,根据网站开发者的描述,日常中我们耳熟能详的、使用率极高的大部分APP,包括微博、网易云音乐、QQ音乐、全民K歌、喜马拉雅、雪球、Keep、汽水音乐、百度、小宇宙、知乎......等等,无一例外,都可能会透过分享链接轻松识别你的账号ID。【阅读原文

2. 估值超两千亿,“暗网版微信”准备上市

出于绝对保护用户隐私理念,Telegram拒绝接受政府监管,因此全球越来越多的国家开始被禁用。2018年,俄罗斯正式屏蔽该聊天软件平台,而后伊朗、印尼、巴基斯坦等多个国家也都陆续禁用Telegram。【阅读原文

3. 安全编排自动化响应SOAR项目实践经验总结 | 方案篇

从开始了解SOAR技术、参与方案设计、项目实施落地做了有段时间了,随着项目慢慢深入,延展了对SOAR类产品理解范围,并且有了一些新的领悟。近期得空,想对SOAR的应用实践做个小结。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/397295.html
如有侵权请联系:admin#unsafe.sh