FreeBuf早报 | CNVD收录Spring 漏洞,补丁发布;Facebook算法漏洞持续半年
2022-4-1 08:54:0 Author: www.freebuf.com(查看原文) 阅读量:26 收藏

全球动态

1.国家信息安全漏洞共享平台收录Spring框架远程命令执行漏洞

3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。目前,漏洞利用细节已大范围公开,Spring官方已发布补丁修复该漏洞。[阅读原文]

2.美国国会通过《优化网络犯罪度量法案》,提升打击网络犯罪效率

当地时间3月29日,美国众议院通过了新的两党网络安全立法,将改善联邦政府跟踪、衡量和分析网络犯罪的方式。[阅读原文]

3.美国议员提出2022年医疗网络安全法案

3月23日,美国参议员Jacky Rosen和 Bill Cassidy提出了2022年医疗网络安全法案(S.3904),该法案将指导网络安全和基础设施安全局 (CISA) 与卫生和公共服务部(HHS)合作,改善医疗保健和公共卫生部门的网络安全。 [阅读原文]

4.纽约82万名学生的个人数据被曝光

今年1月,在线评分和考勤系统Illuminate Education遭攻击,黑客获得了约82万名纽约市公立学校学生个人数据库的访问权限。[阅读原文]

5.CISA和DoE联合警告,小心针对联网UPS设备的网络攻击

当地时间3月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。[阅读原文]

6. 因 BGP 配置错误 Twitter 流量短暂路由经过俄罗斯

因俄罗斯电信公司 RTCOMM 的 BGP 配置错误,部分 Twitter 的流量短暂路由经过俄罗斯。[阅读原文]

安全事件

1.Lapsus$再出手:泄漏Globant软件公司70GB数据

该组织再次宣布成功攻陷 Globant,并在网络上泄露了大约70GB的被盗数据。Globant是一家位于卢森堡的软件开发咨询公司。[阅读原文]

2. 研究称对乌克兰加密货币捐赠活动一半是诈骗

根据区块链研究公司TRM的一份最新报告,对乌克兰的加密货币捐赠活动大约一半是骗局。[阅读原文]

3. Facebook因算法漏洞连推糟糕内容,一直持续半年

Facebook动态消息(News Feed)因为存在重大排序错误,过去6个月一直推送“糟糕”内容。由于排序算法存在漏洞,动态消息抬高了虚假、暴力信息的权重。[阅读原文]

4. 网络钓鱼利用微软Azure静态Web应用程序服务窃取证书

网络钓鱼攻击正在利用微软Azure的静态Web应用程序服务窃取微软、Office 365、Outlook和OneDrive的证书。[外刊-阅读原文]

5. 新的BlackGuard密码窃取恶意软件在黑客论坛上出售

一种名为BlackGuard的新型信息窃取恶意软件正在网络犯罪社区出售,终身售价为700美元,或者每月订阅200美元。[外刊-阅读原文]

6.LockBit受害者Atento估计2021财年损失4200万美元

Atento公布了其2021年的财务业绩,由于该公司在2021年10月遭受勒索软件攻击,该公司损失了4210万美元。[外刊-阅读原文]

优质文章

1. 威胁狩猎发展研究及政策建议

威胁狩猎(Threat Hunting)是指借助威胁数据、分析技术和专家经验,主动搜索、识别网络中未知威胁的过程,其核心思想是假设存在威胁,并开展主动和持续的搜索发现,以缩短发现攻击者踪迹所需时间和提高响应处置能力。[阅读原文]

2. 美国太空军网信领域2021年发展回顾与趋势展望

2021年,美国围绕争夺太空作战域主导地位,持续推进太空军军力建设。[阅读原文]

3. 以发展与安全的视角看元宇宙的发展前景

如果能够从发展与安全的视角审视元宇宙,就能更有效趋利避害,使其发展路径更为稳固。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/326960.html
如有侵权请联系:admin#unsafe.sh