FreeBuf 早报 | 英国防部完成物联网数据网络能力评估实验;知名咨询企业凯盛融英被查
2023-5-9 17:29:0 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 攻击面管理太火爆了!美国防部打算用来管控云基础设施风险

五角大楼代理正职的副首席信息官大卫·麦考恩(David McKeown)在 AFCEA TechNet 网络会议的小组讨论中表示近期发生的一系列事件表明,国内需要解决某些可见性问题,也许应该从外部视角来观察服务商为我们建造的云环境。【阅读原文

2. 冒充调查问卷、扫码缴费,虚假二维码诈骗泛滥

据报道,新加坡的一名妇女在一家奶茶店使用二维码填写“调查问卷”后被窃取了 2 万美元,而在美国和英国,已经出现带有二维码的虚假违停罚单。【外刊-阅读原文

3. 英国国防部完成物联网数据网络能力评估试验

物联网方案提供商英国智能技术公司(Smarter Technologies)与英国国防部合作,已在德文波特皇家海军基地(HMNB)成功完成了其资产跟踪系统的能力评估试验。【阅读原文

4. 苹果数据传输漏洞: 新的 Wireshark 剖析器揭开面纱

新的 Wireshark Dissector 在社区内引发了极大的兴趣和讨论,研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果 iOS 和 iOS 用户数据相关的敏感信息的网络数据包。【外刊-阅读原文

5. 涉嫌危害国家安全,国内知名咨询企业凯盛融英被查

苏州市国家安全局会同市市场监督管理局、市统计局,对辖区内咨询企业凯盛融英信息科技(上海)股份有限公司苏州分公司开展联合执法行动。【阅读原文

6. 美国公司大规模部署员工监视工具

据安全研究人员估计,到 2025 年,每 10 家美国公司中至少有 7 家会对员工进行数字监控,以观察衡量员工的生产力。【外刊-阅读原文

安全事件

1. Mail.ru 的邮件应用被发现传输用户明文密码

俄罗斯互联网巨头 Mail.ru 的 iOS 邮件应用 myMail 被发现传输用户明文密码,当客户在其论坛上报告 myMail 客户端发送邮件出现传输错误后 mailbox.org 展开了调查,发现 myMail 存在安全漏洞,没有在建立连接后发送 STARTTLS 指令,而是继续在未加密的情况下传输用户密码和邮件。【阅读原文

2. 疑似具有伊朗背景的 APT 组织开始利用 Papercut 漏洞

微软警告疑似与伊朗有关的 APT 组织正在利用 CVE-2023-27350 漏洞,攻击 PaperCut MF/NG 打印管理服务器。【外刊-阅读原文

3. LockBit 3.0 泄露了从印度银行窃取的 600GB 数据

LockBit 3.0 勒索软件组织泄露了从印度银行 Fullerton India 窃取的 600 GB 关键数据,两周前该组织向该公司索要 300 万美元的赎金。【阅读原文

4. NextGen Healthcare 遭遇数据泄露,影响超过 100 万人

医疗保健解决方案提供商 NextGen Healthcare 遭遇数据泄露,暴露了约 100 万人的个人信息。【外刊-阅读原文

5. 网信部门工作组入驻斗鱼平台

中央网信办官网发布消息称,针对斗鱼平台存在的色情、低俗等严重生态问题,国家互联网信息办公室指导湖北省互联网信息办公室派出工作组,进驻斗鱼平台开展为期 1 个月的集中整改督导。【阅读原文

6. 美国联邦调查局在“关机行动”中重拳出击查封 DDoS 出租平台

美国司法部宣布,美国联邦调查局又扣押了 13 个与 DDoS 雇佣平台(也称为“引导者”或“压力源”服务)相关的域名。【外刊-阅读原文

优质文章

1. 甲方安全建设——SDL团队管理章程与SDL从业者自我修养

这篇文章既是写给甲方SDL团队管理者,也是写给所有甲方SDL从业者。打铁还需自身硬,想要在企业中将安全建设好,首先要从安全团队内部出发。【阅读原文

2. 互联网的 B 面:撕开虚假流量的遮羞布

本文将从国外开始介绍虚假流量的基本情况,并以此为入口,反映国内虚假流量现状,以及现阶段的特点及治理措施。【阅读原文

3. PHP 代码审计 -otcms

文章主要记录了otcms的历史漏洞分析,包含了一些常用的web漏洞。【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/366015.html
如有侵权请联系:admin#unsafe.sh