FreeBuf早报 | 伊朗抗议者劫持国有电视台直播;日本IPA发布2022年《信息安全白皮书》
2022-10-10 17:59:20 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

全球动态

1. 大规模数据泄露事件频发,印尼网民希望黑客能够给有关部门敲响警钟

一位名叫 Bjorka 的用户在 Breached Forums 上发布了一篇文章,看似平平无奇的标题 ——《印尼 13 亿 SIM卡(电话号码)注册信息详情》—— 还是让不少网民感到了震惊。Rest of World 报道称,数据泄露事件在该地区非常普遍,以至于不少人自嘲生活在一个“开源国家”。【阅读原文

2. 英特尔证实 Alder Lake BIOS 源码泄露,但安全无需多虑

近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源码,已经得到了英特尔的证实,可知其中 6GB 文件包含了用于构建和优化 BIOS / UEFI 映像的工具和代码。【阅读原文

3. iPhone 备忘录被曝莫名清空,苹果客服称可帮恢复

近日有 iPhone 用户反馈称,自己遇到了备忘录被莫名清空的问题。据了解,不少 iPhone 用户日前在社交平台表示,自己的苹果备忘录被莫名清空,使用多种方法后也无法恢复,即使是在苹果云端服务(iCloud)中也无法找回。【阅读原文

4. 网信办:9 月全国受理网络违法和不良信息举报 1518.8 万件,同比下降 0.4%

中央网信办举报中心数据显示,2022 年 9 月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理举报 1518.8 万件,环比下降 5.2%、同比下降 0.4%。【阅读原文

5. 日本 IPA 发布 2022 年版《信息安全白皮书》

日本信息处理推进机构(IPA)发布了 2022 年版《信息安全白皮书》。IPA 自 2008 年开始发布年度《信息安全白皮书》,内容包括与信息安全有关的日本国内外政策、威胁动向、发生事件情况、所受影响情况等。【阅读原文

6. 国家标准《信息安全技术 智能手机预装应用程序基本安全要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。【阅读原文

安全事件

1. 美国第四大医院系统遭勒索软件攻击

美国第四大医院系统 CommonSpirit Health 表示遭遇 IT 安全问题,部分系统下线。它没有披露更多细节。但知情人士确认它遭遇的是勒索软件攻击。【阅读原文

2. 伊朗抗议者劫持国有电视台直播

2022 年 10 月 8 日 21:00 (17:30 GMT)伊朗国有电视台在播新闻时遭到黑客劫持,屏幕出现了一个面具,然后是最高精神领袖哈梅内伊的头像,他的周围有火焰,头上有十字瞄准线。【阅读原文

3. 美国发布欧美数据跨境传输行政命令简析

为了解决欧美数据跨境传输这一“高度优先的工作”,2022 年 3 月 25 日,美国与欧盟达成《跨大西洋数据隐私框架》,经过不断完善,直至 2022 年 10 月 7 日,美国白宫签署了《关于加强美国信号情报活动保障措施的行政命令》。【阅读原文

4. 暗网市场 BidenCash 免费送出 120 万张“信用卡”

一个名为 "BidenCash "的暗网刷卡市场为了宣传他们的市场,发布了1221551张信用卡的大规模转储,允许任何人免费下载这些信用卡进行金融欺诈。【外刊-阅读原文

5. 德国网络安全局局长因可能与俄罗斯有联系而面临解职

德国媒体援引政府消息人士的话报道,德国内政部长南希-费瑟可能会解雇联邦信息安全办公室(BSI)主席阿纳-肖恩博姆,原因是他可能与俄罗斯安全特工有接触。【外刊-阅读原文

6. 91% 的网络专家在工作中遇到心理健康挑战

根据澳大利亚网络安全服务公司 Sekuro 的研究,在过去两年中,超过九成(91%)的网络安全专家在工作中遇到过心理健康挑战。【外刊-阅读原文

优质文章

1. 《网络安全法》的弹性:基于司法案例小样本的分析

本文通过分析公开法律文书,了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》,并以此尝试分析未来修法走向。【阅读原文

2. 正在开发中的 Linux 勒索软件疑似与 DarkAngels 有关

Uptycs 威胁研究人员最近发现一个 ELF 勒索软件,它会根据给定的文件夹路径加密 Linux 系统内的文件。根据给出的 README 说明,其与 DarkAngels 勒索软件的 README 说明完全一致。【阅读原文

3. Java安全基础(二)Servlet核心技术

从本质上来说JSP就是一个Servlet,因为JSP文件最终会被编译成class文件,而这个Class文件实际上就是一个特殊的Servlet。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/346484.html
如有侵权请联系:admin#unsafe.sh