FreeBuf早报 | 卡西欧数据泄露;国际刑事法院遭网络间谍入侵
2023-10-23 14:47:50 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

1. 国际刑事法院遭网络间谍入侵!

国际刑事法院(ICC)作为一个国际性法庭,总部设在荷兰海牙,是根据 2002 年 7 月 1 号开始生效的《罗马国际刑事法院规约》成立,对犯有种族屠杀罪、危害人类罪(反人道罪)、战争罪、侵略罪的个人进行起诉和审判的法院。【外刊-阅读原文

2.以色列正在新兴的“深度伪造”网络战线上与哈马斯作战

随着以色列与哈马斯冲突加剧,网络空间将再次成为实时决策和舆论的关键战场,深度造假技术也带来了新的威胁。自以色列和哈马斯冲突爆发以来,由人工智能生成的关于冲突的虚假视频充斥着世界各地的媒体。【阅读原文

3.交管12123信息系统遭“黄牛党”入侵,非法操作数百次

近日,无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”,他们通过非法手段,侵入交管“12123”系统,为不能正常过户的二手车,非法办理改绑手机号、补办行驶证、补办车牌等业务。【阅读原文

4.Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%

国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵了客户网络,目前已知ByondTrust、Cloudflare两家公司受影响;事件曝光后,Okta股票在上周五收盘时下跌了11%。【阅读原文

5.印度CBI突击搜查涉嫌虚假技术支持的相关公司

根据CBI消息,加密货币产生的利润将分配给投资者。投资是通过一个应用程序进行的,该应用程序获得了超过2000万美元资金——所有这些资金都在没有一台矿机上线后消失了。【外刊-阅读原文

6.越南黑客用DarkGate恶意软件攻击英国、美国和印度

最近几个月,使用DarkGate的恶意软件活动有所增加,这主要是由于其作者决定在自2018年以来私下使用后,将其以恶意软件即服务(MaaS)的形式出租给其他威胁行为者。【外刊-阅读原文

安全事件

1. 卡西欧数据泄露涉及 149 个国家用户

卡西欧于 10 月 11 日检测到开发环境中的 ClassPad 数据库发生故障。有证据表明,攻击者在一天后(即 10 月 12 日)便访问并获得了数据,包括用户姓名、电子邮件地址、居住国家、服务使用详细信息以及支付方式、许可证代码和订单详情等信息。【外刊-阅读原文

2.Facebook、Instagram警察门户网站访问权限遭出售

威胁行为者可以出于多种目的滥用对门户的访问,包括未经授权的数据请求、启用骚扰和人肉搜索、虚假执法行为以及身份盗用的风险,所有这些都会给用户带来严重的隐私和安全问题。【外刊-阅读原文

3.加州IT公司泄露私人手机数据

Cybernews研究团队发现,总部位于加利福尼亚州的IT公司DNA Micro由于其系统配置错误而暴露了超过82万名客户的敏感数据。【外刊-阅读原文

4.思科准备修补IOS XE漏洞

思科在其更新的安全公告中透露,入侵者首先利用CVE-2023-20198进行初始访问,然后发出特权15命令。根据公告,这个漏洞的CVSS分数为10分,该漏洞允许用户以正常的用户访问权限登录。【外刊-阅读原文

5.谷歌浏览器的新“IP保护”将隐藏用户的IP地址

谷歌正准备为Chrome浏览器测试一项新的“IP保护”功能,该功能通过使用代理服务器掩盖用户的IP地址来增强用户的隐私。【外刊-阅读原文

6. 美国家庭保险证实网络攻击是造成IT中断的原因

保险巨头美国家庭保险公司证实遭受网络攻击,并在客户报告整个星期网站中断后关闭了部分it系统。美国家庭保险是一家专注于商业和个人财产、意外伤害、汽车和人寿保险,以及提供投资和退休计划的保险公司,该公司拥有13000名员工,2022年的收入为144亿美元。【外刊-阅读原文

优质文章

1. 记一次某年代久远的某云漏洞到获得cnvd证书

去年在做云安全运维时,忙的都没有空挖漏洞。为了弥补去年一年cnvd证书的空缺,某一天晚上我打开了FOFA搜索关键字"系统",找到了某个系统网站进行测试。【阅读原文

2.将电源侧信道攻击转化为x86远程时序攻击

电源侧信道攻击利用CPU功耗的数据相关变化来泄露机密信息。本文展示了在现代英特尔(和AMD)x86 CPU上,可以将电源侧信道攻击转化为时序攻击,而无需访问任何功耗测量接口,这源自于动态电压和频率调整(DVFS, Dynamic Voltage & Frequency Scaling)。【阅读原文

3. 最新报告:71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件

报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪分子用于绕过边界防御机制的流行混淆技术,以及聊天机器人对网络钓鱼威胁的影响。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/381520.html
如有侵权请联系:admin#unsafe.sh