FreeBuf早报 | Windows 11任务管理器出BUG;工信领域重大事件须立即上报
2024-11-1 15:18:53 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 热门摄像头曝零日漏洞,黑客借此入侵政府部门

据GreyNoise公司安全研究人员Konstantin Lazarev披露,PTZOptics PTZ 摄像头存在两个零日漏洞,目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。【外刊-阅读原文

2. Windows 11任务管理器出BUG,显示运行程序为零

微软正在调查一个新的Windows 11问题,该问题导致任务管理器显示运行应用和后台进程的数量为零。【外刊-阅读原文

3. 新型LightSpy间谍软件针对iPhone采用更强的监控策略

网络安全研究人员发现了一种改进版的苹果iOS间谍软件LightSpy,它不仅在功能上进行了扩展,还增加了破坏性能力,以防止受损设备启动。【外刊-阅读原文

4. 微软开始征收Windows 10“保护费”

随着Windows 10安全更新“大限”的临近,微软决定向暂时无法或者不愿升级系统的用户收取“保护费”,为Windows 10“续命”。【阅读原文

5. “电话10分钟、书面30分钟”,工信领域重大数据安全事件须立即上报!

工业和信息化部发布《工业和信息化领域数据安全事件应急预案(试行)》,要求重大数据安全事件须立即上报。【阅读原文

6. Redline、Meta infostealer 恶意软件操作的网络基础设施被查获

Redline 是攻击中最常见的信息窃取程序之一,它于 2020 年推出,此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。【阅读原文

安全事件

1. 德国和西班牙面临新型恶意软Strela Stealer的攻击

Cyble研究人员发现了一场新型恶意软件Strela Stealer正在活动,和以往相比更加隐蔽,并且更有效地规避了传统的安全防御。【外刊-阅读原文

2. 50%的金融机构在其应用程序中存在高严重性的安全漏洞

根据Veracode的报告,定义为超过一年未修复的缺陷的安全债务,在金融服务行业的76%的组织中存在,其中50%的组织携带关键的安全债务。【外刊-阅读原文

3. Emeraldwhale攻击瞄准Git配置

一项名为Emeraldwhale的全球行动瞄准了配置不当的Git配置,导致超过15000个云服务凭证被盗。【外刊-阅读原文

4. 美国联邦政府2024财年采购超1200亿元网络安全产品服务

根据第三方市场研究机构(不完全)统计,美国联邦政府2024财年(2023.10.1-2024.9.30)采购了1239亿元的网络安全产品服务,预计2028财年将增长至1531亿元。【阅读原文

5. CyberPanel存在远程命令执行漏洞(CVE-2024-51567)

CyberPanel存在远程命令执行漏洞,未经身份验证的远程攻击者可以通过对缺乏充分验证和过滤的upgrademysqlstatus接口参数进行利用,从而绕过身份验证并通过构造恶意请求进行命令注入。【阅读原文

6. 设立网络部队?2024美国大选将重塑网络安全格局

2024年美国总统大选的结果将对美国国家网络安全政策产生深远影响,因为民主党候选人、现任副总统卡马拉·哈里斯与共和党候选人唐纳德·特朗普在网络安全议题上非常“撕裂”。【阅读原文

优质文章

1. 开源组件安全:netty 组件风险分析及修复详解

最近遇到 CVE-2019-16869影响的 io.netty:netty组件的风险修复问题,但是 io.netty:netty全版本都有风险,无法通过升级的方式 解决组件的漏洞风险。【阅读原文

2. 渗透测试 | 一文学习Xpath注入

Ronin 包含许多不同的CLI 命令和 Ruby 库,可用于执行各种安全任务,例如编码/解码数据、过滤 IP/主机/URL、查询 ASN、查询 DNS 等。【阅读原文

3. Ronin:一款用于安全研究和安全开发的Ruby工具包

Xpath提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素和属性进行遍历,通过路径表达式选择和操作XML文档节点。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/414270.html
如有侵权请联系:admin#unsafe.sh