FreeBuf早报 | 微软宣布安全未来计划;美国出台安全事件报告规定
2023-11-3 14:26:23 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球动态

1.Microsoft承诺加强安全性,作为“安全未来”计划的一部分

Microsoft宣布了“安全未来计划”,承诺提高其产品和平台的内置安全性,以更好地保护客户免受不断升级的网络安全威胁。如果该公司兑现其承诺,这将通过解决眼前的问题并预测全球日益复杂的攻击带来的未来挑战来增强客户安全性。【外刊-阅读原文

2.Meta 面临欧盟对 Facebook、Instagram 定向广告的禁令

欧洲数据保护委员会延长了挪威数据保护局于 7 月实施的对 Facebook 和 Instagram 定向广告的临时禁令。正如挪威 DPA 解释的那样,Meta 使用内容偏好、用户在 Facebook 和 Instagram 上发布的信息以及他们的位置信息来为定向广告建立个性化个人资料。【外刊-阅读原文

3.美国又一行业出台安全事件报告规定!非银金融机构需在30天内上报

美国联邦贸易委员会(FTC)已批准一项新规定,将要求非银行金融机构在30天内报告数据泄露和安全事件,这将成为强制性要求。该规定是《保障规则》的修订版,适用于抵押经纪人、机动车经销商和发薪贷款机构。【阅读原文

4.全球近50个国家签署倡议:承诺永不向网络犯罪团伙支付赎金

在华盛顿特区举办的第三届国际反勒索软件倡议峰会上,近50个国家将签署有史以来首个联合反勒索软件倡议政策声明——其政府机构将停止向勒索软件团伙支付赎金。【阅读原文

5.北约在5G演习中试用“抗量子”加密

根据主办方提供的一份新闻稿,重点领域之一就是让演示者展示如何利用虚拟现实技术、安全的后量子加密技术和传感器融合技术提高指挥和控制能力。【阅读原文

6.英国银行警告称,量子将危及整个支付系统

量子计算仍在开发中,但如果可以使用该技术构建可行的计算机,它们可以使用Shor的算法来破解金融业使用的非对称(PKI)加密,使其几乎毫无用处。【外刊-阅读原文

安全事件

1.波音公司承认遭受攻击,影响全球服务业务及零部件部门

近日,航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前 LockBit 勒索软件团伙声称入侵了该公司的网络并窃取了数据。【外刊-阅读原文

2.BlackCat 勒索软件又出击了,医疗保健巨头 Henry Schein 成为受害者

BlackCat (黑猫)勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络,并窃取了包括员工工资信息和股东信息在内的数十 TB 数据。【外刊-阅读原文

3.刚披露就被利用,攻击者盯上了Apache ActiveMQ 漏洞

Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。【外刊-阅读原文

4.OKTA 在第三方供应商被黑客入侵后披露了新的数据泄露事件

云身份和访问管理解决方案提供商 Okta 警告近 5,000 名员工,由于第三方供应商 Rightway Healthcare 遭受数据泄露,他们的个人信息被暴露。【外刊-阅读原文

5.新的macOS“KandyKorn”恶意软件针对加密货币工程师

攻击者在 Discord 频道上冒充加密货币社区的成员,传播基于 Python 的模块,触发多阶段 KandyKorn 感染链。【外刊-阅读原文

6.Ace Hardware遭遇网络攻击,1202台设备中招

在发送给零售商并由BleepingComputer看到的新通知中,Ace Hardware总裁兼首席执行官John Venhuizen解释说,该公司运营着1,400台服务器和3,500台联网设备。在这些设备中,有 1,202 台受到网络攻击的影响,需要恢复。【外刊-阅读原文

优质文章

1.记某漏洞百出的CMS文件上传到获得CNVD证书

这个漏洞百出的CMS的源码在文件夹中躺着挺久了,最远可以追溯到实习的时候。今年在翻阅移动硬盘的时候,我又看到了那个熟悉的文件夹和熟悉的代码,不多说了开干继续审计。【阅读原文

2.技术分享 | 针对蜜罐反制Goby背后的故事

近期我们联动FORadar做了一个插件,实现了从企业名称->企业漏洞的全自动检测流程,在做具体实践的时候碰到了两个很有意思的蜜罐。【阅读原文

3.中国也是受害者,回顾 AvosLocker 勒索软件

2023 年 10 月 11 日,美国网络安全与基础设施安全局(CISA)发布了针对 AvosLocker 的安全通报,该组织是一个复杂的双重勒索、勒索软件即服务(RaaS)组织,最后一次攻击活跃于 2023 年 5 月。目前该组织已经归于沉寂,是学习该组织技术手段进行威胁防御的好机会。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/382758.html
如有侵权请联系:admin#unsafe.sh