官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.ENISA:医疗卫生部门亟需建立坚实的事件响应能力(IRC)
推动CSIRT发展IRC的关键在于明确各个部门的安全标准及组织责任。[外刊-阅读原文]
2.黑客在恶意软件和网络钓鱼攻击中频繁使用 HTML 走私
黑客频繁地在网络钓鱼活动中利用HTML 走私技术,来获取初始访问权限和部署一系列威胁。包括银行恶意软件、远程管理木马 (RAT) 和勒索软件负载。[外刊-阅读原文]
3.FTC 分享小企业预防勒索软件攻击的指南
美国联邦贸易委员会 (FTC) 为小微企业如何保护其网络免受勒索软件攻击提供了指南。[外刊-阅读原文]
4.美国教育部敦促加强 K-12 学校的勒索软件防御
美国教育部和国土安全部 (DHS) 本周被敦促更积极地加强全国 K-12 学校的网络安全保护,以跟上大规模的攻击浪潮。[外刊-阅读原文]
5.葡萄牙发布2021年Q3季度威胁报告
报告重点介绍了开放共享数据库0xSI_f33d 中的威胁及发展趋势。[外刊-阅读原文]
6.审计师应在其 2022 年审计计划中涵盖主要风险
例如环境、社会和治理 (ESG) 风险以及运营弹性确定为 2022 年的首要风险领域。[外刊-阅读原文]
安全事件
1.恶意软件伪装成安全聊天应用程序
GravityRAT 远程访问木马再次在野外传播,这一次是在名为 SoSafe Chat 的端到端加密聊天应用程序的幌子下。[外刊-阅读原文]
2. 黑客在一天内披露了两个索尼 PS5 漏洞
攻击者利用两个内核漏洞漏洞从流行的游戏机窃取了索尼 PS5 的根密钥。这两个漏洞没有向公司披露,黑客于 11 月 7 日在 Twitter 上发布了这两个漏洞。[外刊-阅读原文]
3.新的 Windows 11 版本修复了广泛存在的打印机问题
微软在 Windows Insiders 新发布的版本中修复了影响 Windows 11 的一长串问题。[外刊-阅读原文]
4.如何通过自动化实现服务器的永久加固
PCI DSS 和 ISO 27001 等信息安全标准以及 HIPAA 和 CMMC 等法规将系统强化作为抵御网络入侵的最基本防御措施之一。 [外刊-阅读原文]
5. 俄亥俄州一家非营利医院正处于网络攻击的高风险中
塞浦路斯个人数据保护专员办公室已从情报公司 WiSpear 处收取 100 万美元罚款,原因是该公司收集了抵达拉纳卡机场旅客的个人数据。 [外刊-阅读原文]
6.身份证放在手机钱包更安全吗?苹果被曝将上线数字证件引发争议
有消息称苹果公司正在与美国多个州政府合作,计划推出iPhone用户的数字身份证或数字驾照等。将数字证件存储于手机钱包中是否会更安全? [阅读原文]
优质文章
1.记一次群晖中勒索病毒后的应急响应
本文主要记录群晖中勒索病毒后的应急响应过程。[阅读原文]
2. 浅谈VAST威胁建模方法
介绍威胁建模的文章也多,但详细介绍VAST方法的很少,本文将重点介绍VAST威胁建模方法。[阅读原文]
3. 国家发改委:坚决查处国有单位机房涉及的“挖矿”活动
各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作的有关部署,切实负起属地责任。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。