议题前瞻 | 构建由外至内安全可视能力建设体系 数字化时代，企业面临着前所未有的安全挑战，网络攻击、数据泄露等问题不断涌现，安全威胁已不仅仅局限于某个单一层面，而是更加纵深化、多样化、复杂化。与此同时，企业在应对这些威胁时需要从感知、分析、响应等多... 2023-8-18 19:21:59 | 阅读: 5 | 收藏 | FreeBuf 安全 风险 数据 网络 漏洞

普华永道踩坑，泄露银行8万名储户的信息 8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。... 2023-8-16 19:2:40 | 阅读: 25 | 收藏 | FreeBuf 安全 数据 信息 普华永

福特曝WiFi安全漏洞，官方称仍可安全驾驶 作者丨流苏编辑丨zhuo据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi... 2023-8-14 19:22:57 | 阅读: 21 | 收藏 | FreeBuf 漏洞 汽车 福特 安全 信息

微软：利用0Day漏洞，黑客组织攻击北约峰会 作者丨小薯条编辑丨zhuo昨天（7月11日），微软正式披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。未经身份验证的攻击者... 2023-7-16 09:32:35 | 阅读: 53 | 收藏 | FreeBuf 攻击 勒索 漏洞 攻击者 romcom

Google Play新规：不提交这个编码，App将无法上线 近日，谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S号码。这项新措施能有效提高平台的安全性和可信... 2023-7-14 19:57:2 | 阅读: 20 | 收藏 | FreeBuf 谷歌 信息 数据 安全

勒索软件新玩家：8Base 尽管 8Base 勒索软件团伙在 2023 年的活动已经大幅增加，但仍不广为人知。该团伙也是双重勒索的使用者，多种手段并用逼迫受害者支付赎金。8Base 最近跨行业攻击了很多目标，但攻击者的身份与潜在... 2023-7-12 18:55:32 | 阅读: 17 | 收藏 | FreeBuf 勒索 8base 攻击 团伙 ransomhouse

HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息 Security Affairs 网站披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。7 月 5 日，HCA 医疗发现一个安全事件，当时某个威胁攻击者在一个地... 2023-7-12 18:54:55 | 阅读: 11 | 收藏 | FreeBuf 信息 hca healthcare 安全 网络

MOVEit再现新漏洞，多个版本受影响 【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信... 2023-7-10 18:57:58 | 阅读: 15 | 收藏 | FreeBuf 漏洞 moveit 攻击 攻击者 数据

日本最大港口遭勒索软件攻击，造成巨大经济影响 【FreeBuf福利群招新啦！群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；如群已满，请添加Fre... 2023-7-6 19:7:39 | 阅读: 11 | 收藏 | FreeBuf 港口 名古屋 攻击 古屋 码头

离职员工窃取源代码，半年狂赚 1.5 亿元 作者丨小王斯基编辑丨zhuo媒体屡屡爆出员工删库跑路，对于这类事件，互联网从业者大都“付之一笑”，试图猜想员工到底受了多大委屈，才会明知在职期间产生的工作成果都归公司所有情况下，干出如此荒唐的事情。近... 2023-6-29 19:5:35 | 阅读: 20 | 收藏 | FreeBuf 王某 网络 源代码 换皮

rebindMultiA：一款功能强大的多重A记录重绑定攻击测试工具 关于rebindMultiA rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具，该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击，来测试目标域名或地址的安全情况... 2023-6-28 18:57:33 | 阅读: 20 | 收藏 | FreeBuf 攻击 攻击者 github python3

车辆网络安全架构——安全通信协议 车载总线（Automotive Bus）是指在车辆内部用于不同电子控制单元（ECU）之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间的数据传输媒介，使得不同的车辆系统可以相互协作和交换信... 2023-6-28 18:57:28 | 阅读: 14 | 收藏 | FreeBuf 安全 控制 数据 黑客 攻击

黑客可远程控制，大众汽车曝关键漏洞 作者丨zhuolin编辑丨zhuo根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻... 2023-6-28 18:57:24 | 阅读: 13 | 收藏 | FreeBuf 漏洞 汽车 信息

PentestGPT：一款由ChatGPT驱动的强大渗透测试工具 关于PentestGPT PentestGPT是一款由ChatGPT驱动的强大渗透测试工具，该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能，允许广大研究人员以交互式的... 2023-6-27 19:2:13 | 阅读: 33 | 收藏 | FreeBuf pentestgpt gpt chatgpt openai reasoning

微软发出警告，俄罗斯黑客正进行大范围的凭证窃取攻击 据微软披露，近日检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增。微软的威胁情报团队说，入侵行为利用住宅代理服务来混淆攻击的源IP地址，目标是政府、IT服务提供商、非政府组织、国防... 2023-6-27 19:2:9 | 阅读: 13 | 收藏 | FreeBuf 攻击 漏洞 威胁 窃取 住宅

研究发现，电源指示灯的闪烁也能泄露密码 在巧妙的旁路攻击中，一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示，CPU 执行的密码计算会改变设备的功耗，从而影响设备... 2023-6-27 19:2:5 | 阅读: 9 | 收藏 | FreeBuf 攻击 加密 指示灯 旁路 智能卡

网暴致人死亡！这届网友戾气太重了 作者丨小薯条编辑丨zhuo你被网暴过吗？据《2021年全国未成年人互联网使用情况研究报告》数据显示，未成年网民在网上遭到讽刺或谩骂的比例为16.6%；自己或亲友在网上遭到恶意骚扰的比例为7.0%；个人... 2023-6-27 19:2:0 | 阅读: 16 | 收藏 | FreeBuf 网络 受害 受害者 信息 爆破

如何使用KoodousFinder搜索和分析Android应用程序中的安全威胁 关于KoodousFinder KoodousFinder是一款功能强大的Android应用程序安全工具，在该工具的帮助下，广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务，并... 2023-6-26 19:5:5 | 阅读: 11 | 收藏 | FreeBuf koodous 安全 威胁 信息

2023 Verizon 数据泄露报告：74%安全事件存在人为因素 近日，著名咨询机构Verizon发布了《2023年数据泄露调查报告》（DBIR）。该报告对过去一年发生的16312起安全事件进行分析，其数据来源于Verizon平台，以及世界各地的执法、政府机构公开发... 2023-6-26 19:5:0 | 阅读: 19 | 收藏 | FreeBuf 攻击 数据 安全 窃取 入侵

众多玩家被感染！超级马里奥被植入恶意软件 作者丨Zicheng编辑丨zhuo据 BleepingComputer 6 月 25 日消息，堪称经典的《超级马里奥 3：永远的马里奥》游戏正被网络攻击者植入恶意软件，导致众多玩家设备受到感染。《超级... 2023-6-26 19:4:55 | 阅读: 21 | 收藏 | FreeBuf 里奥 马里奥 windows umbral stealer