全球动态
1.美国第一季度数据泄露报告同比激增 90%
据身份盗窃资源中心(ITRC)称,2024 年前三个月公开报道的 "数据泄露 "事件有 841 起,比去年同期增加了 90%。【外刊-阅读原文】
2.CISA 恶意软件分析平台Malware Next-Gen全新升级
本周三,美国网络安全和基础设施安全局(CISA)发布了新版恶意软件分析平台Malware Next-Gen,现在公众可以提交任意恶意软件样本供 CISA 分析。【外刊-阅读原文】
3. 苹果:雇佣军间谍软件攻击针对 92 个国家/地区的 iPhone 用户
为了防止此类攻击,Apple 建议立即采取一系列行动,包括在设备上启用锁定模式、将 iPhone 和任何其他 Apple 产品更新到最新的软件版本。【外刊-阅读原文】
4. 机器人攻击仍然是 2024 年的最大威胁
去年,机器人攻击的数量翻了一番,使其成为增长最快的网络威胁之一。2023 年年底,是机器人攻击活动的高峰期,增长了 32%。【外刊-阅读原文】
5.菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB数据被删除
一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。【阅读原文】
6.欧盟EDPS发布2023年度报告重点强调数据安全
欧洲数据保护监督机构(EDPS)发布了2023年年度报告,该报告重点介绍了EDPS在数据安全的监督与执法、政策与咨询、技术与隐私方面的情况与所做的努力。【阅读原文】
安全事件
1. LastPass:黑客以深度伪造首席执行官电话失败的员工为目标
LastPass 本周披露,威胁分子利用深度伪造音频冒充该公司首席执行官卡里姆-图巴(Karim Toubba),对其一名员工实施了语音钓鱼攻击。【外刊-阅读原文】
2. 光学巨头 Hoya 遭勒索 1000 万美元
最近,"猎人国际 "勒索软件行动对 Hoya 公司发动了网络攻击,勒索 1000 万美元的赎金以购买文件解密器,并要求其不得发布攻击期间窃取的文件。【外刊-阅读原文】
3.DuckDuckGo 推出高级 Privacy Pro VPN 服务
这些虚假但功能齐全的应用程序主要伪装成即时通讯服务,如Alpha Chat、ChitChat、Defcom、Dink DuckDuckGo 推出了一项名为“Privacy Pro”的全新付费 3 合 1 订阅服务,其中包括虚拟专用网络 (VPN)、个人数据删除服务和身份盗窃恢复解决方案。【外刊-阅读原文】
4. 威胁者利用 GitHub 搜索传播恶意软件
恶意软件本身隐藏在看似合法的软件源中,被混淆在通常用于 Visual Studio 项目的 .csproj 或 .vcxproj 文件中。【外刊-阅读原文】
5.英国和爱尔兰 30 万出租车乘客信息泄露
据悉,暴露的数据库包含 22745 条记录和 .csv 份文档,其中包含客户的姓名、电子邮件、电话号码和用户 ID。值得注意的是,来自媒体和政府机构(如BBC,NIH,HM财政部和司法部)的电子邮件地址以及大学电子邮件地址也被曝光。【外刊-阅读原文】
6. 在印度和巴基斯坦发现新的安卓间谍软件活动
网络安全公司 ESET 的研究人员发现,最近一次使用开源恶意软件 XploitSPY 的网络间谍活动以印度和巴基斯坦的安卓用户为目标,该活动被 ESET 命名为 "eXotic Visit"。【外刊-阅读原文】
优质文章
1. 企业安全 | 浅谈数据安全治理主要过程
数据安全治理是一个全面的过程,涉及制定和执行一系列策略、程序和技术措施,旨在保护组织的数据资产免受威胁和风险。它涵盖了数据的识别、分类、存储、传输、访问控制和销毁等各个方面,确保数据在整个生命周期中的安全性和完整性。【阅读原文】
2. 网络罪犯耍阴招:回顾体育界的10起网络攻击事件
随着数字化技术的日益普及,奥运会、国际足联世界杯和超级碗等标志性体育赛事,在吸引全球关注的同时也沦为网络攻击的目标。网络犯罪分子正在积极利用该行业的影响力和资源来谋求私利。【阅读原文】
3. 信息安全管理——身份与访问管理
在当今数字化时代,信息安全已经成为企业和组织不可或缺的一部分。随着技术的快速发展,数据的价值日益凸显,而保护这些宝贵资产的挑战也随之而来。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022