全球动态
1. 英国政府发布云托管的监控和数据采集( SCADA)安全指南
NCSC 发布的指南旨在帮助 OT 组织识别云托管 SCADA 的优势和挑战,并使他们能够在迁移到云之前做出基于风险的决策。【阅读原文】
2. 微软报告,英国87%的组织容易受到网络攻击
报告显示,39%的组织没有将网络威胁告知其领导层,没有业务连续性计划,没有专门的网络安全预算,且缺乏对技术升级的投资。【外刊-阅读原文】
3. 千台手机同时刷流量,贵州公安机关成功打掉一“网络水军”犯罪团伙
自 2022 年以来,该“网络水军”团伙使用 2000 余个账号在短视频平台发布虚假评论、点赞、转发 8000 余万次,涉案金额 470 余万元。【阅读原文】
4. 突发!纳斯达克交易中断超过两小时
纳斯达克方面承认,此次技术故障影响到了纳斯达克的 "RASH FIX "金融信息消息传输协议系统,"RASH FIX 上任何未确认的订单都已取消,并反馈给客户。【外刊-阅读原文】
5. 美国联邦通信委员会(FCC)同意物联网产品使用网络信任标识
该项目将允许合格的消费者智能设备生产商展示其产品达到了联邦通信委员会(FCC)设定的严格网络安全标准。【外刊-阅读原文】
6. 《Apex Legends》北美总决赛因重大黑客事件而推迟
在《Apex Legends》北美总决赛期间,DarkZero队的Genburton和Team SoloMid(TSM)队的ImperialHal两位选手不幸遭遇了游戏黑客攻击事件。【外刊-阅读原文】
安全事件
1. 创纪录!法国政府机构泄露4300万公民个人数据
法国劳动局发表声明,泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。目前尚未发现用户密码和银行支付信息受到影响。【阅读原文】
2. 日本科技巨头富士通遭遇网络攻击,客户数据被窃
尽管该公司表示尚未收到有关滥用客户数据的报告,但已向个人信息保护委员会通报了这一事件,目前正在为受影响的客户准备单独的通知。【外刊-阅读原文】
3. 攻击者在百度投放广告传播恶意版Notepad++和vnote
网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。【阅读原文】
4. 发现针对乌克兰的新型AcidRain Linux恶意软件变种“AcidPour”
这个新的变种在其前身的基础上进行了扩展,并对用户构成威胁。【外刊-阅读原文】
5. 新型网络钓鱼攻击利用巧妙的Microsoft Office技巧部署NetSupport远程管理工具
PhantomBlu行动与NetSupport RAT的典型传输机制不同,它通过OLE(对象链接和嵌入)模板操作,利用微软Office文档模板执行恶意代码,同时逃避检测。【外刊-阅读原文】
6. 勒索软件黑客可能正在利用Aiohttp库的漏洞
该漏洞允许未经认证的远程攻击者访问服务器文件中的敏感信息。【外刊-阅读原文】
优质文章
1. 如何使用Logsensor快速识别登录面板和POST表单SQLi缺陷
Logsensor是一款功能强大的传感器扫描工具,在该工具的帮助下,广大研究人员不仅能够轻松发现和识别目标应用程序的登录面板,而且还可以扫描POST表单的SQLi漏洞缺陷。【阅读原文】
2. 2024全球智能汽车网络安全法规和监管分析
智能汽车行业也将迎头赶上,预计该领域的GenAI指南和风险管理框架将很快出现,以便指导AI在智能汽车行业的应用与发展。【阅读原文】
3. 企业安全实践 | 初探互联网业务风控
结合黑产情报,从多维度信息识别风险,在业务关键环节中布控,识别并防御批量注册、薅羊毛、恶意刷单、虚假用户裂变等欺诈行为,为企业的业务增长保驾护航。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022