FreeBuf 早报 | 美国家网络防御体系将升级;厄瓜多尔记者收到会爆炸的 U 盘
2023-3-23 19:49:15 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1.初期投入29亿!美国国家网络防御体系将升级主防系统

后爱因斯坦时代,美国家网络防御体系主防系统要如何设计?【阅读原文

2.ENISA:勒索软件在 2022 年成为对运输业的主要威胁

欧盟网络安全局(ENISA)发布了第一份针对运输部门的网络威胁形势报告。【外刊-阅读原文

3.Windows 11、特斯拉、Ubuntu 和 macOS 在 Pwn2Own 2023 上遭到黑客攻击

在 Pwn2Own 温哥华 2023 的第一天,安全研究人员成功演示了特斯拉 Model 3、Windows 11 和 macOS 零日漏洞利用和漏洞利用链,赢得了 375,000 美元和特斯拉 Model 3。【外刊-阅读原文

4.2023 年网络安全成熟度报告揭示企业对网络攻击的准备不足

CYE新的《2023年网络安全成熟度报告》通过阐明不同行业、公司规模和国家网络安全的强度来解决这个问题。它强调了哪些行业和国家的网络态势最强大,哪些行业和国家处于落后状态,以及当今网络威胁格局中最普遍的漏洞。【外刊-阅读原文

5.韩国美容平台用户数据泄露面临百万风险

韩国社交平台 powderroom.co.kr(自称是该国最大的美容社区)正在泄露一百万用户的私人数据。该平台公开了全名,电话号码,电子邮件,Instagram用户名,甚至家庭住址。研究人员估计,该数据库公开已有一年多的时间。【外刊-阅读原文

6..物联网初创公司OP[4]推出漏洞管理平台

自动化平台可检测、优先排序和修复物联网和嵌入式系统中可利用的漏洞。【外刊-阅读原文

安全事件

1.黑客正在积极利用未打补丁的Adobe ColdFusion

黑客一直在积极瞄准Adobe ColdFusion中的漏洞,以远程执行代码并破坏服务器,领先的专家敦促用户立即更新到修补的版本。【外刊-阅读原文

2.CISA警告潜伏在关键基础设施中的未修补ICS漏洞

美国网络安全和基础设施安全局(CISA)本周发布了针对多个关键基础设施部门中使用的八个工业控制系统(ICS)中的49个漏洞的公告 - 其中一些尚未修补。【外刊-阅读原文

3.英国政府制定NHS网络安全愿景

英国政府发布了一项新战略,旨在到2030年提高健康和社会护理部门的网络弹性,声称这是建立可持续的,以患者为中心的NHS的关键。【外刊-阅读原文

4.爱尔兰食品巨头都乐承认员工数据泄露

总部位于爱尔兰的新鲜农产品跨国公司透露,员工数据在二月份袭击该公司的勒索软件泄露中受到损害。【外刊-阅读原文

5.美国证券交易委员会起诉Tron创始人Justin Sun,Lindsay Lohan和其他名人进行加密销售

美国证券交易委员会周三指控中国加密货币企业家孙宇晨(Justin Sun)欺诈,并指控包括女演员林赛·罗韩(Lindsay Lohan)和说唱歌手Soulja Boy在内的八位名人非法推广他的加密资产。【外刊-阅读原文

6.厄瓜多尔记者收到插入电脑会爆炸的 U 盘

五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑,这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤,没有其他人受到伤害。【阅读原文

优质文章

1.Mimikatz后渗透利用

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。【阅读原文

2.记录一次坎坷的打靶经历

Bugku的PAR模式,渗透测试1,共11个flag,打了很多次,历时四天,最后还是只拿了10个flag(最后一个看wp做出来的)。【阅读原文

3.RetDec:一款功能强大的基于LLVM的可重定目标机器代码反编译器

RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/361413.html
如有侵权请联系:admin#unsafe.sh