官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【全球动态】
1. 赶紧卸载:国家计算机病毒应急处理中心监测发现 17 款违法移动应用
据新华社报道,国家计算机病毒应急处理中心近期通过互联网监测发现 17 款移动 App 存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。【阅读原文】
2. 机器学习模型可植入无法检测到的后门
研究人员展示了多种方法可以植入无法检测的后门,因此如果你拿到的是原始版本且有后门的黑盒的访问权限,那么在计算上甚至找不到他们对哪个输入动了手脚。【阅读原文】
3. 美国众议员提出《能源网络安全大学领导力计划法案》
美国国会众议员 Mike Carey 与 Deborah Ross 共同提出《能源网络安全大学领导力计划法案》,希望帮助美国能源基础设施解决日益增长的网络威胁挑战。【阅读原文】
4. 网信办:2022 年 3 月微博、抖音等主要商业平台受理网络侵权举报达 37.3 万件
2022 年 3 月,微博、抖音、百度、腾讯等主要商业网站平台重点受理泄露他人隐私、造谣诽谤、侮辱谩骂等网络侵权举报达 37.3 万件。【阅读原文】
5. 对俄罗斯宣战以来,匿名者累计泄露 5.8TB 数据
自从对俄罗斯宣布 "网络战争 "以来,匿名者现在已经公布了大约 5.8TB 的俄罗斯数据。【外刊-阅读原文】
6. 十年三倍!安全漏洞创纪录增长
2021 年业界共检测发布了 20175 个新漏洞,创下年度新增漏洞数量新高。过去 10 年业界发布的漏洞总数在 2021 年累计达到 166938 个,十年间增长了三倍。【阅读原文】
【安全事件】
1. 南美洲金融中心里约财政系统遭勒索攻击,420GB 数据被盗
巴西里约热内卢州的财政系统遭到 LockBit 勒索软件攻击,420GB 数据遭窃取,威胁不支付赎金将马上公开数据。【阅读原文】
2. SuperCare Health 面临数据泄露诉讼
美国一家呼吸道护理机构因数据泄露事件面临多起诉讼,据称该事件暴露了 30 多万名现任和前任患者的个人信息。【外刊-阅读原文】
3. Killnet 威胁组织参与对捷克实体的 DDoS 攻击
据捷克国家网络和信息安全局(NÚKIB 或 NCISA)称,自本周初以来,一些捷克网站一直受到黑客的严重 DDoS 攻击。【外刊-阅读原文】
4. 数据交易危害国家安全!多家中介公司公开叫卖美军人员信息
研究人员发现,Axciom、LexisNexis 和 NielsenIQ 三家大型数据中介公司均有出售现役或退役军人个人数据的行为。【阅读原文】
5. 41% 的企业去年发生过 API 安全事件
受访企业中有 41% 在过去 12 个月内发生过 API 安全事件; 63% 的人指出该事件涉及数据泄露或数据丢失。【外刊-阅读原文】
6. 大学因勒索软件攻击,损失超过 200 万英镑
根据 Jisc 的一份新报告,英国教育部门继续受到不断上升的勒索软件攻击,每次事件都会给受影响的组织造成超过 200 万英镑的损失。 【外刊-阅读原文】
1. 谷歌 Project Zero 报告披露了 2021 年 0-day 漏洞利用的全球趋势
“Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为 2014 年 7 月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。【阅读原文】
2. PyMICROPSIA:双尾蝎的新型信息窃取木马再度来袭
双尾蝎是一个长期针对中东地区的高级持续威胁组织,其最早于 2017 年被披露。该组织至少自 2016 年 5 月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织,开展了有组织,有计划,有针对性的攻击。【阅读原文】
3. OSSIM 平台网络日志关联分析实战
关联分析平台依托关联分析核心技术集中在:日志收集、日志格式化(也叫做归一化)、日志关联分析 3 个方面。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。