FreeBuf 早报 | Twitter 网络攻击策划者被判70年;全球最大规模AI黑客大赛将开启
2023-5-10 20:16:0 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1.GitHub 可自动阻止存储库的令牌和 API 密钥泄漏

GitHub 现在自动阻止所有公共代码存储库的 API 密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏,并且它适用于可检测的 69 种令牌类型。【外刊-阅读原文

2.西班牙警方捣毁与犯罪团伙有关的网络钓鱼行动

西班牙国家警察逮捕了两名黑客、15 名犯罪组织成员,以及另外 23 名参与马德里和塞维利亚非法金融活动的人,罪名是涉嫌银行诈骗。【外刊-阅读原文

3.判70年!Twitter 2020网络攻击策划者认罪

一名英国国民已承认与 2020 年 7 月的 Twitter 攻击有关,该攻击影响了众多知名账户并欺骗了该平台的其他用户。【外刊-阅读原文

4.微软5月补丁周修复了 38 个漏洞

微软已推出2023 年 5 月的补丁更新,以解决 38 个安全漏洞,其中包括一个据称正在被积极利用的零日漏洞。【外刊-阅读原文

5.全球最大规模AI黑客大赛将开启:白宫支持 针对大模型安全

美国白宫在上周四宣布,OpenAI、谷歌、Antrhopic、Hugging Face、微软、英伟达与Stability AI等顶尖人工智能提供商,将在DEF CON 31上共同参与对他们的生成式人工智能系统的公开安全评估。【阅读原文

6.APP、小程序个人信息保护调查!拒绝授权,九成多不能正常用

此次调查采取线上问卷方式开展,重点了解《个人信息保护法》知晓情况、个人信息保护现状、侵权形式、常见救济措施及权益保护满意度等内容。调查回收有效问卷3726份。【阅读原文

安全事件

1.8.5w+ MS Exchange 服务器仍然受到RCE漏洞影响

Cyber news 调查显示,自微软敦促组织更新其软件以修补 Exchange 服务器上的漏洞以来的几个月,仍有超过 8.5w台服务器暴露在攻击之下。【外刊-阅读原文

2.欧盟被告知需加强监管包括Pegasus在内的间谍软件

该委员会在长达一年的调查后表示,间谍软件被用来监视、恐吓和诋毁欧盟部分地区的反对者、记者和民间社会。【外刊-阅读原文

3.FBI 摧毁了具有俄罗斯政府背景的Snake恶意软件

美国司法部宣布,它已经取消了代号为美杜莎的联合行动,该行动摧毁了俄罗斯联邦联邦安全局 (FSB) 长期开展的恶意软件行动。【外刊-阅读原文

4.拒绝支付赎金后,LockBit 泄露印度信贷公司600GB的数据

LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据,两周后该集团向该公司要求300万美元赎金。【外刊-阅读原文

5.调查:超七成CISO无法防止开发机密信息泄露

75%的受访者经历过至少一次公司软件开发机密的数据泄露,包括API密钥、用户名密码和加密密钥。【阅读原文

6.Dragon Breath使用最新的双清技术攻击博彩业

最近,安全研究人员发现了该组织使用的最新技术:使用双重清洁应用程序的方法来逃避检测并渗透到目标的网络中。【阅读原文

优质文章

1.一文了解支付卡行业数据安全标准(PCI DSS 4.0)新要求

PCI DSS 包含 12 项保护支付卡数据的要求,在过去十年中都没有更新。但经过三年的商讨,现在已经进行了重大改革。【阅读原文

2.一文带你了解NTLM Realy 攻击

NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。【阅读原文

3.如何使用dotdotslash检测目录遍历漏洞

dotdotslash是一款功能强大的目录遍历漏洞检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。【阅读原文


文章来源: https://www.freebuf.com/news/366185.html
如有侵权请联系:admin#unsafe.sh