FreeBuf 早报 | 科技巨头启动后量子密码学联盟；Microsoft 将推出密钥支持

FreeBuf 早报 | 科技巨头启动后量子密码学联盟；Microsoft 将推出密钥支持
2023-9-26 18:49:22 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

全球动态

PQC联盟的创始成员包括Microsoft，IBM Quantum，MITRE，PQShield，SandboxAQ和滑铁卢大学。目标是提高PQC在商业和开源技术中的应用。量子计算对Shor算法构成了生存威胁，Shor算法是构建所有非对称加密的基石。【外刊-阅读原文】

Microsoft今天正式推出对Windows 11中密钥的支持，作为桌面操作系统重大更新的一部分。该功能允许用户登录网站和应用程序，而无需提供用户名和密码，而是依靠其设备 PIN 或生物识别信息来完成该步骤。【外刊-阅读原文】

黑客正在利用一种在电子邮件中使用零点字体的新技巧，使恶意电子邮件看起来像Microsoft Outlook中的安全工具安全扫描的那样。尽管过去曾使用过 ZeroFont 网络钓鱼技术，但这是第一次记录为以这种方式使用。【外刊-阅读原文】

谷歌已经为libwebp安全漏洞分配了新的CVE ID（CVE-2023-5129），该漏洞被利用为攻击的零日漏洞，并在两周前进行了修补。【外刊-阅读原文】

一个名为“AtlasCross”的新APT黑客组织针对具有网络钓鱼诱饵的组织，冒充美国红十字会来传递后门恶意软件。【外刊-阅读原文】

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。【阅读原文】

NCC警告说，“航海狂热分子”可能很容易成为虚假社交媒体帖子的猎物，一些受害者甚至在不知不觉中成为犯罪分子的新兵，以捕获整齐的Facebook帐户详细信息。【外刊-阅读原文】

Cybernews研究小组发现，加拿大Flair Airlines将敏感数据库和电子邮件地址的凭据保留了至少七个月。这增加了乘客的个人信息（如电子邮件、姓名或地址）落入坏人之手的风险。【外刊-阅读原文】

财政部宣布，今天黎明时分，其一个系统遭到了恶意软件的黑客攻击。系统和保护程序已激活，系统已停用，正在评估未遂黑客攻击的程度。值。该部还确认，工资转移程序不会受到这次网络攻击的影响，因为政府的财务系统是独立的。【外刊-阅读原文】

BORN（Better OutcomesRegistry & Network）受到网络安全漏洞的影响，该漏洞是由我们使用的软件Progress MOVEit执行安全文件传输的全球漏洞引起的。【外刊-阅读原文】

网络安全专家揭示了一个名为ShadowSyndicate（前身为Infra Storm）的新网络犯罪组织，该组织在过去一年中可能利用了多达七个不同的勒索软件家族。【外刊-阅读原文】

未经身份验证的攻击者可利用 JetBrains TeamCity 持续集成和持续部署（CI/CD）软件中的一个关键安全漏洞，在受影响的系统上实现远程代码执行。【外刊-阅读原文】

近期，在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马，经过深入分析发现该木马专门针对macOS，会从受害者的机器上窃取大量敏感信息。【阅读原文】

在整个逻辑架构上本质上没有太大的区别。零信任建设不是一蹴而就的，在真实的客户环境中，我们建设一定要有侧重点，例如先重点建设端的零信任能力（优选SDP架构）、或者身份认证零信任能力（优选IAM架构）、或者东西向流量的零信任能力（优选MSG架构）等。【阅读原文】

新手在入门审计CMS的时候，要有思路的去寻找漏洞点，不要看到一个点觉得存在，然后就跳跃性-的转移文件审计代码，这样会导致效率很低。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/379363.html
如有侵权请联系:admin#unsafe.sh