FreeBuf 周报 | 37%的公开文件正在泄露信息;全球互联网流量竟有一半来自机器人
2024-4-19 11:42:40 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. CISA 就 Sisense 数据泄露事件发出警告

商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。

2. 新发现,37% 的公开共享文件正在泄露敏感信息

近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 "金融服务数据安全状况 "报告来看,这不仅使得企业处于数据泄露的安全风险之中,也给个人及其雇主带来了巨大的数据安全威胁。

3. 针对全球 320 个组织,新型隐写术攻击曝光

Positive Technologies 发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码,并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而被称为 "SteganoAmor"。研究人员在这次活动中共发现了 320 多起攻击,这些攻击影响到不同行业和国家。

4. 荷兰芯片制造商 Nexperia 遭受勒索软件攻击

荷兰芯片制造商 Nexperia 证实,网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统,此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。

5. 研究表明,全球互联网流量竟有一半来自机器人

Thales Imperva Bad Bot 近期做了一份报告,显示在 2023 年有 49.6% 的互联网流量竟来自机器人,比上一年增长 2%,达到自 2013 年以来观察到的最高水平。

安全事件

1. 人工智能技术是辅助工具,不是“竞争者”

CSA 人工智能安全联盟主席 Caleb Sima 在接受媒体采访时谈到,人工智能将如何增强安全专业人员的技术能力,强调人工智能在提高技能和生产力方面能够起到积极作用,而不是单纯取代员工。

2. 美国最大的医疗服务提供商因网络攻击损失 8.72 亿美元

联合健康集团(UnitedHealth Group)报告称,自 2 月份以来,勒索软件攻击扰乱了美国的医疗系统,并已经给其造成了 8.72 亿美元的损失。勒索软件攻击造成的影响包括 5.93 亿美元的直接网络攻击响应成本和 2.79 亿美元的业务中断成本。

3. Meta 虚假信息泛滥,俄罗斯借此干预欧盟选举

据非营利性分析机构 AI Forensics 的一份新报告称,一个已知网络一直在 Meta 平台(Facebook、Instagram、Messenger 和 Threads)上针对法国和德国的欧盟选举进行亲俄宣传。

4. 黑客组织利用 Carbanak 后门“瞄准”美国汽车行业

黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。

5. 市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

市场监管总局根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定并印发了《市场监督管理行政执法电子数据取证暂行规定》(以下简称《规定》)。

一周好文共读

1. 非结构化数据资产分类分级建设实践与思考

资产分类分级,又称数据识别,是整个数据安全的基石,无论是风险检测、数据治理还是数据合规,其动作对象都是数据资产。现今随着数据量日益增长,对所有数据采取均等的管理策略既不现实也非必要,因此我们迫切需要实施一套精准的数据识别机制,以便准确地界定数据所属的业务范畴(分类)和确定其敏感性等级(分类)。结构化数据资产分类分级业界讨论较多,这里不再多做讨论,本文将专注阐述非结构化数据资产分类分级。【阅读全文1711633236_66057354b271649abf744.jpeg!small

2. 为什么企业安全预算总是不够花?

根据 IANS Research 最新公布的研究报告,伴随全球经济衰退预期和通胀压力的持续,2022-2023 年预算周期的网络安全预算增速同比下降了 65%。因此,与预算紧缩和人员短缺作斗争,已然成为当下 CISO 面临的主要挑战之一。【阅读全文1713427387_6620d3bb1b962c43fb1b3.png!small?1713427392975

3. 脆弱的海底光缆——当下网络基础设施安全缩影

随着红海危机的持续,截至 3 月初,途径红海海底的 4 条亚欧通信光缆——亚非欧 1 号、东南非海底通信光缆、欧洲印度通道以及连接印度-沙特-法国的 TGN 均遭到破坏,直接影响到亚欧之间 25% 的数据流量。【阅读全文1713342374_661f87a6b632deacb2299.png!small

省心工具

1. ipv4Bypass:一款基于 IPv6 实现的 IPv4 安全绕过与渗透测试工具

ipv4Bypass 是一款基于 IPv6 实现的安全绕过与渗透测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员通过 IPv6 绕过目标安全策略,以此来检测安全检测机制的健壮性。【阅读全文1709524083_65e544732f4b83134f05a.jpg!small

2. NETworkManager:功能强大的网络管理与问题排除工具

NETworkManager 是一款功能强大的网络管理与问题排除工具,该工具完全开源,可以帮助广大研究人员轻松管理目标网络系统并排除网络疑难问题。【阅读全文1709568766_65e5f2fee337fdade9cf1.png!small

3. AWS Key disabler:AWS IAM 用户访问密钥安全保护工具

AWS Key disabler 是一款功能强大的 AWS IAM 用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用 AWS IAM 用户访问密钥,以此来降低旧访问密钥所带来的安全风险。【阅读全文1709565871_65e5e7af5ee972af846cc.png!small


文章来源: https://www.freebuf.com/articles/398486.html
如有侵权请联系:admin#unsafe.sh