FreeBuf早报 | 欧盟政府被指控使用间谍软件掩盖腐败和犯罪;因更新缺陷特斯拉召回4万辆汽车
2022-11-9 17:39:53 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 口口声声 iPhone 有多注重用户隐私,研究发现苹果其实一直都在追踪用户信息

根据独立研究人员的一份新报告,iPhone 虽然有一个隐私设置,可以关闭跟踪。然而,即使在用户关闭跟踪功能的情况下,苹果也会通过自己的应用程序收集用户极其详细的信息,这显然与苹果自己对隐私保护工作原理的描述直接矛盾。【阅读原文

2. 美国CISA成立化工行业网络安全工作组

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组,讨论与实施相关的问题和意见反馈。【阅读原文

3. 特斯拉宣布在美国召回超4万辆电动汽车

由于固件更新导致汽车电动助力转向系统缺陷,特斯拉已经启动了超过 40000 辆 Model S 和 Model X 车辆的自愿召回。【外刊-阅读原文

4. 零售业为年度假期网络犯罪的猛攻做准备

随着年末购物消费季来临,零售商和酒店已经开始着手准备应对包括凭证收集、网络钓鱼、机器人和各种恶意软件变种的攻击。【外刊-阅读原文

5. 欧盟政府被指控使用间谍软件掩盖腐败和犯罪活动

根据欧洲议会某委员会的一份新报告草案,欧盟各国政府出于政治目的,对公民使用间谍软件并掩盖腐败和犯罪活动。【外刊-阅读原文

6. 安全“抽样”使美国联邦机构面临风险

Titania 发布了一份独立研究报告,揭示了可利用的错误配置对美国联邦政府网络安全的影响。

【外刊-阅读原文

安全事件

1. LockBit 附属组织使用 Amadey Bot部署勒索软件

LockBit 3.0 勒索软件附属组织正在使用安装 Amadey Bot 的网络钓鱼电子邮件来控制并加密设备。

【外刊-阅读原文

2. 恶意扩展让攻击者远程控制谷歌浏览器

研究人员在野外发现了一个名为“Cloud9”的新 Chrome 浏览器僵尸网络,它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码,并让受害者的浏览器参与 DDoS 攻击。【外刊-阅读原文

3. VMware 修复了远程访问工具中的三个关键身份验证绕过错误

VMware 已发布安全更新以解决 Workspace ONE Assist 解决方案中的三个严重漏洞,这些漏洞使远程攻击者能够绕过身份验证并将权限提升为管理员。【外刊-阅读原文

4. 波兰44人因网络虐待儿童被捕

波兰中央网络犯罪局 (CBZC) 的官员突袭了全国 82 个地点,逮捕了 44 名年龄在 18 至 66 岁之间的嫌疑人,共查获了 15500 份描述儿童性虐待的图片和视频文件,其中一些甚至是幼儿。【外刊-阅读原文

5. 美国密西西比州选举网站因DDoS攻击被迫关闭

当地时间11月8日,密西西比州的几个网站在中期选举中因遭受DDoS攻击而被迫关闭。

【外刊-阅读原文

6. 新型 IceXLoader 恶意软件加载程序变种感染了全球数千名受害者

一个代号为IceXLoader的恶意软件加载程序的更新版本被怀疑已经破坏了全球数千台个人和企业 Windows设备。【外刊-阅读原文

优质文章

1. 卧底揭秘:印度雇佣黑客行业背后的英国大雇主

11月6日,《星期日泰晤士报》(The Sunday Times)和调查新闻局(Bureau of Investigative Journalism)的一项卧底调查,通过一个印度“雇佣黑客”团伙内部泄露的数据库,揭露了一些印度黑客替伦敦的企业情报公司入侵英国企业、记者和政界人士的电子邮件账户等攻击行为。【阅读原文

2. 谈谈域渗透中常见的可滥用权限及其应用场景

本文主要谈了几种域中容易被滥用的权限及其应用场景,并进行了实际的演示。【阅读原文

3. 盘点:2022年度全球数据泄露事件TOP 20

本文汇编了2022年度最大的数据泄露事件TOP 20,这些数据泄露影响的用户数量从几十万到上千万不等。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/349325.html
如有侵权请联系:admin#unsafe.sh