FreeBuf早报 | CrowdStrike上线故障修复指南中心;Meta在尼日利亚被罚2.2亿美元
2024-7-22 16:34:11 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

1. 中共中央:加强网络安全体制建设,建立人工智能安全监管制度

7 月 21 日,新华社受权发布《中共中央关于进一步全面深化改革推进中国式现代化的决定》,其中提到,加强网络安全体制建设,建立人工智能安全监管制度。【阅读原文

2. 导致全球 850 万台电脑蓝屏死机后,CrowdStrike 上线故障修复指南中心

安全公司 CrowdStrike 因其 Windows 更新导致全球 850 万台电脑蓝屏死机后,上线了全新的“修复和指南中心”(Remediation and Guidance Hub),该中心收集了与其错误更新相关的详细信息。

阅读原文

3. WPS:不存在文档被用作 AI 训练的情况,与抖音豆包在 AI 层面未开展任何形式合作

有网友在社交平台发文称“WPS 改版了用我们的文章喂给 AI 了”“WPS 疑似把我的审签内容喂给抖音豆包 AI”,对此 WPS 进行了回应。【阅读原文

4. 指控其窃取个人数据、滥用市场主导地位,尼日利亚对 Meta 处以 2.2 亿美元罚款

当地时间 7 月 20 日,尼日利亚政府宣布对 Meta 处以 2.2 亿美元的罚款,称其调查发现 Facebook 和 WhatsApp 上多次违反该国的数据保护和消费者权益法。【阅读原文

5. IDC:2023 年中国数据仓库软件市场规模达 9.4 亿美元,同比增长 7.8%

国际数据公司(IDC)发布《2023 年下半年中国数据仓库软件市场跟踪报告》。数据显示,2023 年中国数据仓库软件(Data Warehouse,用于存储、管理和分析大量结构化和非结构化数据的工具)市场规模为 9.4 亿美元,同比增长 7.8%。【阅读原文

6. 特朗普集会枪手使用三星 Android 手机,被以色列公司的新软件在 40 分钟内破解

枪手使用的三星的一款较新型的 Android 手机,FBI 首先尝试利用以色列数据情报公司 Cellebrite 的软件去绕过或识别手机密码,但未能成功。FBI 随后直接联络 Cellebrite 寻求帮助。Cellebrite 之后提供了该公司仍然在开发中的新软件。FBI 利用新的软件在 40 分钟内解锁了手机。【外刊-阅读原文

安全事件

1. MediSecure:勒索软件团伙窃取了 1290 万人的数据

澳大利亚处方递送服务提供商 MediSecure 透露,在 4 月份的勒索软件攻击中,大约有 1290 万人的个人和健康信息被盗。【外刊-阅读原文

2. SocGholish 恶意软件利用 BOINC 项目进行隐蔽网络攻击

被称为 SocGholish(又名 FakeUpdates)的 JavaScript 下载器恶意软件被用于提供一个名为 AsyncRAT 的远程访问木马,以及一个名为 BOINC 的合法开源项目。【外刊-阅读原文

3. HPE 关键 3PAR 处理器缺陷让远程攻击者绕过身份验证

Hewlett Packard Enterprise (HPE) 解决了其 3PAR 服务处理器软件中的一个严重漏洞,该漏洞可能对依赖 HPE 3PAR StoreServ 存储系统的组织产生严重影响。【外刊-阅读原文

4. Windows蓝屏事件后,虚假CrowdStrike开始钓鱼

在上周五因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围“蓝屏”后,该公司发出警告称,一些网络犯罪分子开始利用虚假的CrowdStrike更新来传播恶意软件。【外刊-阅读原文

5. BlackSuit 高级勒索软件策略曝光: 伪装成杀毒软件

在最近发生的一系列中断主要业务的事件中,KADOKAWA 公司经历了延伸到多个网站的服务中断。最初看似技术故障的事件很快升级为由臭名昭著的 BlackSuit 勒索软件组织策划的全面勒索软件攻击。

【外刊-阅读原文

6. 英国逮捕了一名曾参与攻击米高梅的17岁少年黑客

英国执法官员逮捕了一名来自沃尔索尔的 17 岁男孩,他涉嫌是臭名昭著的 Scattered Spider 网络犯罪集团的成员,该组织攻击目标包括了美国米高梅度假村在内的许多大公司。【外刊-阅读原文

优质文章

1. 内网渗透 | 多种传递攻击详解

在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。【阅读原文

2. Electron引发的安全问题

Electron 是一个开源框架,用于构建跨平台的桌面应用程序。一些著名的应用程序,如 Visual Studio Code、Slack、GitHub Desktop 和 Atom 编辑器,都是使用 Electron 构建,但它也会引发一些安全问题。【阅读原文

3. 4 年、230 亿美元、创谷歌收购纪录,这家公司怎么做到的?

近日,据外媒报道,谷歌母集团正与网络安全初创公司 Wiz 进行谈判,计划以约 230 亿美元的价格收购后者。如果完成,将成为谷歌历史上规模最大的一笔收购。那么,这家仅成立 4 年的网络安全初创公司,为什么如此值钱?谷歌愿意花费数百亿美金来收购它,背后的目的又是怎样的?【阅读原文


文章来源: https://www.freebuf.com/news/406687.html
如有侵权请联系:admin#unsafe.sh