FreeBuf 周报 | Meta 为收集用户数据再出“奇招”；70%的企业遭遇网络欺诈的频次增长

FreeBuf 周报 | Meta 为收集用户数据再出“奇招”；70%的企业遭遇网络欺诈的频次增长
2024-2-23 15:11:50 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 美国指控著名安全厂商 Avast 向广告商出售用户浏览数据

著名安全厂商 Avast 被美国联邦贸易委员会 (FTC) 指控通过其浏览器扩展和防病毒软件收集消费者网络浏览数据，并在没有充分通知和未经消费者同意的情况下出售这些数据。

2. 苹果推出后量子加密协议 PQ3，iMessage 即将迎来大升级！

苹果公布了一种新的 iMessage 后量子加密协议，称为 PQ3。PQ3 具有抗妥协加密和广泛的防御功能，可以“针对高度复杂的量子攻击提供广泛的防御”。

3. 隐私也要付费？Meta 公司为收集用户数据再出“奇招”

有相关人士表示，如果欧洲数据保护委员会（EDPB）不明确指出 Meta 公司的“付费或同意”的模式违反了欧盟的隐私法规，那么这一模式很可能会被大规模复制，危及数百万欧洲公民的自由选择权。

4. 无线充电器沦为帮凶，不仅操纵语音助手，还能烧毁手机

佛罗里达大学和 CertiK 的一项学术研究表明，名为“VoltSchemer”的新攻击利用电磁干扰，不仅可以让现成的无线充电器操纵智能手机的语音助手，还能够对设备以高热的形式进行物理破坏。

5. 黑客利用谷歌云运行服务传播三大银行木马

黑客滥用谷歌云运行服务传播大量银行木马，如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展，允许用户部署前端和后端服务、网站或应用程序，处理工作负载。

安全事件

1. 新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

网络安全研究人员发现，在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉，安全漏洞可能诱使用户加入合法网络的恶意“克隆”，允许威胁攻击者在没有密码的情况下加入可信网络。

2. 真人视频开始冒充 Sora，威尔·史密斯吃意大利面名场面

果有人拿 Sora 生成的视频骗你说“这是真实发生的事情”，你会相信吗？而如果是一段真实影像，故意说“这是 Sora 虚构的”，你又该如何辨别？

3. 八大间谍软件公司活动“猖獗”，Meta 采取系列措施制裁

Meta Platforms 近日采取了一系列措施制裁来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司，分别是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group 和 Mollitiam Industries。

4. 某关键基础设施软件制造商确认遭遇勒索软件攻击

德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉，此次勒索软件攻击事件严重破坏了其内部基础设施，对生产经营造成了深远影响。

5. Experian 最新报告发布：70% 的企业遭遇网络欺诈的频次有所增长

根据 Experian 的报告显示，有 70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时，也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。

一周好文共读

1. 数据安全治理学习——数据安全现状分析

本文重点学习整理前期的数据安全现状分析，从安全合规对标、风险现状分析、行业最佳实践对比入手整理数据资产的梳理、重要数据的识别标识和通过数据安全风险评估、数据安全治理能力评估和DSMM评估等方式以评促建发现数据安全风险点。【阅读全文】

1708412323_65d44da341efc5d668648.png!small?1708412323806

2. 2024 年 ICS 和 OT 威胁预测

卡巴斯基预计 2024 年工业网络威胁形势不会发生急剧变化。下面描述的大多数趋势以前就已被观察到，其中许多趋势甚至已经存在了很多年。然而，其中一些趋势已经达到了缓慢变化的临界点，这可能导致威胁格局最早在明年发生质的变化。【阅读全文】 1708501431_65d5a9b779100c1f315ee.png!small?1708501431822

3. 企业安全建设 | 体系规划思路

坚持使用先进技术，强调智能化、新技术、新产品在新安全体系中的引领作用。在安全规划中引入AI、大数据、隐私计算、6G 等安全技术，实现安全能力的前瞻性。【阅读全文】

企业安全建设 | 体系规划思路

省心工具

1. 如何使用 Douglas-042 为威胁搜索和事件应急响应提速

Douglas-042 是一款功能强大的 PowerShel l脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。【阅读全文】

1705414701_65a6902d5b6900b738cf6.png!small

2. 如何使用 CloakQuest3r 获取受安全服务保护的网站真实 IP 地址

CloakQuest3r 是一款功能强大的纯Python工具，该工具可以帮助广大研究人员获取和查看受 Cloudflare 和其他安全服务商保护的网站真实IP地址。【阅读全文】 1705301586_65a4d652c0cf33e480778.png!small

3. AcuAutomate：一款基于 Acunetix 的大规模自动化渗透测试与漏洞扫描工具

AcuAutomate 是一款基于 Acunetix 的大规模自动化渗透测试与漏洞扫描工具，该工具旨在辅助研究人员执行大规模的渗透测试任务。【阅读全文】 1705299067_65a4cc7b949fb30cafe8b.png!small

文章来源: https://www.freebuf.com/news/392438.html
如有侵权请联系:admin#unsafe.sh