官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.NoName黑客组织针对德国政府和部委

众所周知，NoName黑客组织发动网络攻击，以报复对俄罗斯实施的制裁。【外刊-阅读原文】

2.黑客论坛用户出售Android窃取器和源代码

该用户一直在宣传Android窃取程序的销售，该窃取程序可以压缩受害者手机中的图像并通过Telegram机器人将其发送给用户。【外刊-阅读原文】

3.特斯拉遭遇集体诉讼，被指控侵犯隐私

就在几天前特斯拉员工承认经常分享客户的敏感和尴尬视频 - 从客户自己的汽车下载 - 一位愤怒的特斯拉车主正在回击。【外刊-阅读原文】

4.肯德基所有者披露数据泄露

百胜餐饮集团（Yum! 百胜餐饮集团是肯德基、必胜客和Taco Bell快餐连锁店品牌的母公司）目前正向在1月13日勒索软件攻击中受影响的客户发送数据泄露通知函。【外刊-阅读原文】

5.美国“情报和国家安全联盟”提出五条“网络民参军路径”

美国民间贸易协会就加强美国进攻性网络能力提出建议。【阅读原文】

6.B站UWP 版停止维护，官方推荐用户下载 Windows 桌面端

UWP 版停止维护，B站官方推荐 UWP 版用户下载B站 Windows 桌面端。【阅读原文】

安全事件

1.爱沙尼亚国民因替俄罗斯军方购买电子产品和Metasploit Pro而在美国被指控

一名爱沙尼亚国民因代表俄罗斯政府和军方购买美国制造的电子产品而在美国被指控。【外刊-阅读原文】

2.黑客用虚假软件包淹没 NPM，导致 DoS 攻击

威胁参与者用虚假的软件包淹没了 Node 的 npm 开源包存储库.js这些包甚至短暂地导致了拒绝服务 （DoS） 攻击【外刊-阅读原文】

3.加拿大云计算独角兽泄露WordPress管理员凭据

一家拥有超过 30 万用户的流行会计软件提供商泄露了他们的 WordPress 管理员的凭据、源代码和服务器备份，冒着威胁行为者劫持其网站的风险。【外刊-阅读原文】

4.通过 13 个 NuGet 包分发的加密货币窃取恶意软件

网络安全研究人员详细介绍了加密货币窃取恶意软件的内部工作原理，该恶意软件通过 13 个恶意 NuGet 包分发，作为针对 .NET 开发人员的供应链攻击的一部分。【外刊-阅读原文】

5.乌克兰活动人士曝光的俄罗斯顶级黑客

据称，一名与臭名昭著的Fancy Bear网络间谍组织有联系并被联邦调查局通缉的克里姆林宫黑客在亲乌克兰组织入侵了他的个人账户后，自食其果。【外刊-阅读原文】

6.黑客攻击供水系统致以色列田地干涸

4月9日以色列部分关键的水资源管理系统遭到了系列网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备Galil Severage Corporation的本地控制系统遭到破坏。【阅读原文】

优质文章

1.ChatGPT法规来了！国家网信办发布《生成式人工智能服务管理办法（征求意见稿）》

为促进生成式人工智能技术健康发展和规范应用，4月11日，国家网信办发布《生成式人工智能服务管理办法（征求意见稿）》【阅读原文】

2.国家标准《信息安全技术 信息安全控制》征求意见稿发布

本文件适用于所有类型和规模的组织。组织在实施基于GB/T 22080信息安全管理体系的信息安全风险处置时，本文件可作为其确定和实施所需控制的参考【阅读原文】

3.2023年Q1 SaaS安全威胁场景报告

SaaS应用程序虽然在整个业务领域的技术堆栈中都是至关重要的存在，但由于未被发现的数据渗漏（data exfiltration），它同时也使各种规模的组织都暴露于重大安全威胁之下。【阅读原文】

本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。