FreeBuf早报 | 阿联酋网络安全事件持续增加;深圳一药企在国外被骗近1亿
2024-1-15 16:51:47 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球动态

1. 工信部:关于防范GitLab高危安全漏洞的风险提示

近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,GitLab存在任意用户密码重置高危漏洞,影响广泛。【阅读原文

2. 阿联酋网络安全事件持续增加

根据卡巴斯基的研究,阿联酋87%的公司在过去两年中遭遇了不同形式的网络安全事件。然而,其中25%的网络安全事件是由其员工的恶意行为造成的。【外刊-阅读全文

3. 2023年环境服务行业遭受的DDoS攻击同比增长61839%

近年来,环境服务网站遭受HTTP攻击的增加反映了一个更广泛的年度趋势,特别是在第26届和第27届联合国气候变化大会(COP 26和COP 27)以及其他联合国环境相关的决议或宣布期间尤为明显。【外刊-阅读全文

4. GrapheneOS:定期自动重启机制能够有效阻止固件漏洞攻击

重启后的首次解锁会导致多个加密密钥移动到快速访问内存,以便已安装的应用程序能够正常工作,这时候设备就切换到了“非休息状态”。【外刊-阅读全文

5. 2023年勒索软件攻击盘点:43个组织搞事5200起,41%受害者付钱消灾

各种规模的组织都发现自己面临着不同复杂程度的勒索软件攻击,但每一次攻击都具有破坏性。随着2024年的到来,第一批勒索软件攻击的受害者已经被披露。【阅读全文

6. 2024年美国各州即将生效的新隐私保护法

在过去几年中,美国各州颁布了许多隐私法,包括广泛的消费者数据隐私法、儿童隐私法、消费者健康数据隐私法和数据经纪人法。在如此短的时间内颁布如此多的隐私法,给企业带来了大量的合规期限。【阅读全文

安全事件

1. 美杜莎勒索软件攻击慈善饮用水机构Water for People

根据 Unit 42 的最新分析,这已不是美杜莎第一次攻击与供水相关的组织,去年,一家为近50万人提供饮用水的意大利公司就曾遭到该组织的袭击。【外刊-阅读全文

2. 瞻博网络SRX防火墙和EX交换机被发现关键RCE漏洞

Juniper Networks(瞻博网络)已发布更新,以修复其SRX系列防火墙和EX系列交换机中的关键远程代码执行(RCE)漏洞。该漏洞被跟踪为CVE-2024-21591,在CVSS评分系统中的评级为9.8。【阅读全文

3. 苹果 Magic Keyboard 曝出大 Bug,现已修复

该漏洞是一个会话管理问题,攻击者如果能够物理接触到该配件,就可以利用该漏洞提取其蓝牙配对密钥,并监控蓝牙流量。【外刊-阅读原文

4. 黑客非法启用100万个虚拟服务器挖掘加密货币

黑客利用破解的1500个账户创建了超过一百万个虚拟计算机,用于加密货币挖矿计划。乌克兰当局确认,该名黑客使用TON加密货币钱包转移非法所得,交易金额大约为200万美元。【外刊-阅读全文

5. 深圳一药企在国外被骗近1亿 损失前三季度净利一大半

1月14日晚间,海普瑞发布公告称,公司全资子公司Techdow Pharma Italy S.R.L.(简称“天道意大利”)近期遭遇犯罪团伙电信诈骗,涉案金额约1170余万欧元。【阅读全文

6. 针对丹麦能源部门的攻击并非出自与俄罗斯相关的高级持续性威胁(APT)组织之手

Forescout收集的证据表明,SektorCERT报告的针对丹麦基础设施的两波攻击并未关联。【外刊-阅读全文

优质文章

1. 如何评估一个网安漏洞的市场价值?

安全研究巨头Qualys在其《2023年网络威胁安全回顾》报告中指出,全球范围内披露的计算机漏洞数量高达26447个,这一数字在历史横轴上刻下了新的纪录——较之上一年的25050个漏洞,同比激增了5.2%。【阅读原文

2. 浅谈docker逃逸的几种方式

Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。Docker Remote API如配置不当可导致未授权访问,攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可能导致敏感信息泄露,黑客也可以删除Docker上的数据。【阅读原文

3. NCSC发布全新中小企业实用安全指南

国家网络安全中心经济与社会团队的Amelia H表示:这份指南是专门为中小型企业编写的,我们现有的云安全指南主要针对IT专业人士,包含更多技术细节,可能会让他们不知所措。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/389736.html
如有侵权请联系:admin#unsafe.sh