FreeBuf早报 | 阿联酋依靠人工智能增强网络安全;《未成年人网络保护条例》施行
2024-1-2 14:18:1 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

1. 最高 50 亿美金!谷歌就隐私诉讼达成和解

谷歌(Google)近期同意就一项价值 50 亿美元的隐私权诉讼达成和解,和解条款目前尚未披露,预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。【外刊-阅读原文

2. 普京竞选网站刚刚上线就遭多起境外攻击

据塔斯社12月29日报道,俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露,普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击(DDoS攻击),但该网站目前工作正常。【阅读全文

3. 中国抗量子密码战略与政策法律工作组成立

据介绍,工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究,以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果,推动形成中国抗量子密码共识和行动方案。【阅读全文

4. 阿联酋依靠人工智能增强网络安全

据报告,UAE每天成功阻止近50,000次网络攻击,过去一年中,该国致力于加强其数字边界,并通过建立关键的合作关系来确保自己始终领先于攻击者一步。【外刊-阅读全文

5.《未成年人网络保护条例》元旦起施行

《未成年人网络保护条例》自2024年1月1日起正式施行,作为我国首部专门性的未成年人网络保护综合立法,这部条例的施行标志着我国未成年人网络保护法治建设进入新阶段。【阅读全文

6. 新发现的Terrapin漏洞可能允许攻击者降低SSH协议的安全性

这个漏洞被称为Terrapin(CVE-2023-48795,CVSS评分:5.9),被描述为“有史以来第一个实际可利用的前缀截断攻击”。【外刊-阅读全文

安全事件

1. 仙人掌勒索软件团伙攻击了瑞典最大的连锁超市Coop

近日,仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市Coop,并威胁要公开大量个人信息,超过2万个目录。【外刊-阅读全文

2. 账号更改密码后依然可被黑客劫持,谷歌 OAuth 验证系统曝“MultiLogin”重大零日漏洞

据悉,MultiLogin 端点内置于谷歌 OAuth 账号验证系统中,该端点的作用是调用谷歌账号 ID 和 auth-login token 密钥,从而实现“同步”及“无缝切换账号”功能,但谷歌的说明文件中并未提到该端点的存在。【外刊-阅读全文

3. 新型DLL搜索顺序劫持变种绕过了Windows 10和11的保护机制

这种方法通常在受信任的WinSxS文件夹中找到的可执行文件,并通过经典的DLL搜索顺序劫持技术来利用它们。【外刊-阅读全文

4. “三角行动”间谍软件攻击者绕过iPhone内存保护功能

“三角行动”iOS网络间谍活动自2019年以来一直存在,它利用了多个零日漏洞绕过iPhone的安全措施,对用户的隐私和安全构成持续风险。攻击目标包括俄罗斯的外交官和其他官员,以及卡巴斯基自己等私营企业。【外刊-阅读全文

5. 新的Black Basta解密器利用勒索软件的漏洞来恢复文件

据BleepingComputer消息,Black Basta开发者大约在一周前修复了他们加密程序中的漏洞,阻止了这种解密技术在新的攻击中的使用。【外刊-阅读全文

6. INC RANSOM勒索软件组织声称已经黑入了美国跨国公司施乐公司(Xerox Corp)

INC RANSOM勒索软件组织发布了8张截图,以此证明黑客行为属实,包括电子邮件和一份发票,目前尚不清楚据称从该公司窃取的数据量。【外刊-阅读全文

优质文章

1. 谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持

近日,有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取到用户账户信息,即使账户密码已被重置仍能成功登陆。【阅读原文

2. Unix这颗大雷,真的会让电子设备瘫痪吗?

在开发过程中,他遇到了一个严重的问题:如何在Unix中表示日期和时间?最简单的办法是用一个字符串来表示,例如1970-09-17 00:00:30.751,但这明显不是最好的办法。最后Ken决定用一个整数来表示日期和时间,也就是Unix 纪元时间,并将1970年1月1日00:00:00设定为开始时间。【阅读原文

3. MemTracer:一款功能强大的内存扫描工具

MemTracer是一款功能强大的内存扫描工具,该工具提供了一种实时内存分析功能,可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击痕迹。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/388463.html
如有侵权请联系:admin#unsafe.sh