FreeBuf 早报 | 丰田再遭数据泄露事件;希腊教育部遭遇最严重网络攻击
2023-5-31 19:25:44 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.Dark Pink APT Group利用TelePowerBot和KamiKakaBot进行复杂的攻击

被称为 Dark Pink 的威胁行为者与 2022 年 2023 期间针对比利时、文莱、印度尼西亚、泰国和越南各个实体的五次新攻击有关【外刊-阅读原文】。

2.RomCom RAT 使用欺骗性的流氓软件网站网络进行隐蔽攻击

自 2022 年以来,RomCom RAT 背后的威胁行为者正在利用虚假网站网络宣传流行软件的流氓版本来渗透目标。【外刊-阅读原文

3.黑客因报告Sonos One扬声器中的关键安全漏洞而赢得105000美元

Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。【外刊-阅读原文

4.微软发现了一个新的错误,允许绕过macOS中的SIP根限制

Apple修复了Microsoft研究人员发现的一个漏洞,该漏洞允许具有root权限的攻击者绕过系统完整性保护(SIP)。【外刊-阅读原文

5.WordPress在500万个网站上强制安装关键的Jetpack补丁

开源WordPress内容管理系统背后的公司Automattic今天已经开始在数百万个网站上安装安全补丁,以解决Jetpack WordPress插件中的关键漏洞。【外刊-阅读原文

6.国家网信办发布《个人信息出境标准合同备案指南(第一版)》

国家互联网信息办公室编制了《个人信息出境标准合同备案指南(第一版)》,对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。【阅读原文

安全事件

1.恶意间谍软件在 Google Play 上被下载4.21亿次

伪装成营销软件开发工具包(SDK)的间谍软件被发现进入101个安卓应用程序,其中许多以前在Google Play上,下载量超过4亿次。【外刊-阅读原文

2.丰田数据泄露再次暴露了司机的详细信息

丰田承认在不到三周的时间内发生了第二次数据泄露事件,汽车制造商暴露了司机的敏感细节,如姓名和家庭住址。【外刊-阅读原文

3.PixBankBot瞄准巴西的即时支付平台Pix

Pix是一个快速便捷的即时支付平台,由该国货币当局巴西中央银行(BCB)开发和监督。【外刊-阅读原文

4.希腊教育部遭遇最严重网络攻击:全国考试被干扰 引发政治动荡

正值希腊全国高中期末考试,“学科库”国家题库平台遭到攻击,导致教师无法从题库平台抽取考题,部分考生不得不在教室等待数小时。【阅读原文

5.北京公交APP惊现诈骗广告,官方回应

近日,有网友反映,其在使用北京公交APP时,遇到诈骗广告,该广告伪装成登录入口,十分隐蔽,稍不注意就会被扣29.8元。【阅读原文

6.售卖刷机软件盈利上千万元——上海市首例制贩黑客工具非法破解手机信息系统案

上海公安机关网安部门自2023年起,积极推进“砺剑2023”和“净网2023”等专项行动,重拳打击黑客技术违法犯罪活动。迄今已破获33起相关案件,刑事拘留34人。最近,上海长宁警方成功侦破了本市首例制贩黑客工具非法破解手机信息系统案,捣毁了一个黑客工具“产、供、销”团伙。【阅读原文

优质文章

1.新冠、健身、游戏,盘点那些“离谱”的军事机密泄露事件 TOP 10

美国国防部一批机密情报文件被泄露,这被认为是近十年来美国最大的军事情报泄密事件。【阅读原文

2.Java代码审计-XSS审计

XSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。【阅读原文

3.犯罪寻找出路:网络犯罪生态系统的进化与探索

在过去的一年中,网络犯罪生态系统在活动和威胁行为方面都经历了巨大的转变,而这种转变是威胁研究人员以前从未观察到的。【阅读原文

本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/368123.html
如有侵权请联系:admin#unsafe.sh