FreeBuf早报 | Windows 11 将弃用 NTLM；美国证券机构发布数据新规

FreeBuf早报 | Windows 11 将弃用 NTLM；美国证券机构发布数据新规
2024-5-22 09:18:1 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构，并且犯罪分子窃取了患者的个人和健康数据。【阅读原文】

SEC通过修正案，对管理消费者个人信息处理工作的《S-P条例》进行了修改。修正案要求，机构在发现未经授权的网络访问或客户数据使用后，必须“尽快在不超过30天”内通知受影响个人。【阅读原文】

领先的身份安全提供商 CyberArk 宣布达成最终协议，从 Thoma Bravo 收购领先的机器身份管理提供商 Venafi。此次收购将把 Venafi 的先进机器身份管理能力与 CyberArk 的身份安全专业知识相结合，为企业级机器身份安全创建一个综合平台。【外刊-阅读原文】

来自新加坡的一个科学家团队开发了一种干扰自动驾驶汽车的方法，这些自动驾驶汽车使用计算机视觉来识别路标。新的 GhostStripe 技术可能对特斯拉和百度 Apollo 司机造成危险。【外刊-阅读原文】

该威胁行为者被追踪为 Void Manticore（又名 Storm-842），以多个在线角色进行操作，其中主要别名包括针对阿尔巴尼亚袭击的“Homeland Justice”和针对以色列袭击的“Karma”。【阅读原文】

近日，中国气象局印发《“气象数据要素×”三年行动实施方案（2024—2026年）》，持续推动气象数据开放共享与开发利用，充分发挥气象数据要素乘数效应，赋能经济社会高质量发展。【阅读原文】

默认情况下未启用 VBEM，并且并非所有环境都容易受到利用 CVE-2024-29849 漏洞的攻击，Veeam 的 CVSS 基本得分为 9.8/10。【外刊-阅读原文】

LockBit 勒索软件行动将 London Drugs 添加到其勒索门户网站，声称 4 月遭到网络攻击，并威胁要发布据称从该公司系统中窃取的数据。【外刊-阅读原文】

在西悉尼大学网站上的公告中，该大学警告说，黑客已经访问了其Microsoft Office 365环境，包括电子邮件帐户和SharePoint文件。【外刊-阅读原文】

GitHub 修复了一个跟踪为 CVE-2024-4985 的最大严重性（CVSS v4 分数： 10.0）身份验证绕过漏洞，该漏洞会影响使用 SAML 单点登录（SSO）身份验证的 GitHub Enterprise Server （GHES）实例。【外刊-阅读原文】

该漏洞编号为CVE-2024-22476，为未经身份验证的攻击者提供了一种在运行受影响软件版本的英特尔系统上执行任意代码的方法。该漏洞是该公司本周在41 个安全公告中披露的数十个缺陷中最严重的一个。【阅读原文】

Microsoft周一证实，计划在今年下半年在 Windows 11 中弃用 NT LAN Manager （NTLM），因为它宣布了一系列新的安全措施来强化广泛使用的桌面操作系统。【外刊-阅读原文】

在安全评估方法中使用模糊测试技术，可以有效地在复杂的现代化软件产品中发现和识别安全漏洞，并为应用程序快速提供高度结构化的输入数据。【阅读原文】

之前审了几个oa拿了几张CNVD证书和少许的现金奖励，这边我就根据审计过的标准.Net开发的系统，总结下遇到的漏洞与成因。【阅读原文】

DotNet-MetaData是一款针对.NET恶意软件的安全分析工具，该工具专为蓝队研究人员设计，可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/401539.html
如有侵权请联系:admin#unsafe.sh