FreeBuf早报 | 南非矿业巨头遭网络攻击;日本拟修订《个人信息保护法》
2024-7-15 09:35:8 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1.新加坡银行将在 3 个月内逐步淘汰一次性密码

新加坡金融管理局 (MAS) 宣布了一项新要求,影响该国所有主要零售银行,要求在未来三个月内逐步淘汰一次性密码 (OTP)。【外刊-阅读原文

2. 北京海淀警方发布三起严厉打击涉网违法犯罪案例

为营造良好的网络环境,严厉打击涉网违法犯罪,根据全国公安机关“夏季治安打击整治行动”统一部署,北京海淀警方持续加大对涉网违法犯罪的打击力度,有力保障了网络环境安全稳定。【阅读原文

3.南非矿业巨头遭网络攻击:被迫隔离IT系统 企业运营受干扰

全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater近日透露,其全球IT系统遭受了网络攻击。【阅读原文

4.国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见

全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。【阅读原文

5.德国将把华为设备清除出其5G移动网络

德国计划在2029年底之前,从其5G移动网络中完全移除中国制造的组件。这一决定旨在解决多年来的争论,并回应美国对该问题的安全警告。【阅读原文

6.日本拟修订《个人信息保护法》

日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》,概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。【阅读原文

安全事件

1.严重的 Exim 错误绕过了 150 万台邮件服务器上的安全过滤器

Censys 警告说,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未针对一个关键漏洞进行修补,该漏洞允许威胁行为者绕过安全过滤器。【外刊-阅读原文

2.大规模AT&T数据泄露暴露了1.09亿客户的通话记录

随着在线文档处理需求的增加,一些看似好用且免费的工具在安全性上可能并不靠谱。据Cyber News消息,两款在线PDF制工具已经暴露了数万份用户上传的文件。【外刊-阅读原文

3. 在线PDF编辑工具泄露数万份用户文件

PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件,其中包括用户护照、驾驶执照、证书和上传的其他个人信息。【阅读原文

4. 仅需22分钟,黑客即可实现 PoC 漏洞武器化

Cloudflare 目前平均每秒处理 5700 万个 HTTP 请求,对已披露 CVE 的扫描活动继续增加,随后是命令注入和将可用 PoC 武器化的尝试。【外刊-阅读原文

5.HPE将打造超级计算机,以“增强日本的人工智能主权”

HPE将为日本AIST研究机构打造一台超级计算机,使用数千个Nvidia最新的H200 GPU来支持研究中生成式AI的大型基础模型。【外刊-阅读原文

6.NullBulge黑客组织声称窃取了迪士尼内部数据

据称,该漏洞尚未得到验证,其中包含其开发团队使用的该公司 Slack 通信的完整副本,包括消息、文件和 Slack 工作区内交换的其他数据。【外刊-阅读原文

优质文章

1. 安全编排自动化响应SOAR项目实践总结 | 应用场景拓展

这段时间利用SOAR系统,将大家手头的工作做了一些自动化场景,想着把其中有特点的部分梳理记录下,但又不知道如何分类,感觉把S(安全)-O(编排)-A(自动化)-R(响应)用成了O-A。只能说,群众智慧无穷无尽,是渊,又是谷 :)。【阅读原文

2. 企业安全之SDL体系初步探索

在甲方已经工作了一段时间,在做测试的过程中,也看了一些关于安全体系的文章,下面是我对SDL体系的一些初步了解,分享出来与大家共同探讨。【阅读原文

3. go-secdump:一款Windows注册表安全测试工具

go-secdump是一款功能强大的Windows注册表安全检测工具,该工具基于Go语言开发,能够利用远程转储目标设备Windows注册表中的机密来检测其安全防护态势。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/405950.html
如有侵权请联系:admin#unsafe.sh