FreeBuf早报 | 伊斯兰堡安全城市管理局遭黑客攻击;sav-rx 数据泄露影响 280 多万人
2024-5-28 17:3:9 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

全球动态

1. 欧盟认为ChatGPT尚不满足GDPR下的数据准确性要求

根据 GDPR 第 5(1)(a) 条规定的透明度原则,控制者提供有关概率输出创建机制及其有限可靠性水平的适当信息非常重要,ChatGPT生成的文本虽然语法正确,但可能有偏见或捏造。尽管为遵守透明度原则而采取的措施有利于避免对 ChatGPT 输出的误解,但这些措施不足以遵守GDPR的数据准确性原则。【阅读原文

2. 朝觐活动遭遇大范围网络钓鱼和数据盗窃诈骗

这些骗局往往涉及虚假网站或邀请函,诱骗人们提供个人信息和金钱。骗子们还利用社交媒体平台推销虚假的朝觐套餐,并以诱人的报价引诱人们,最终导致人们无法成行,也无法追回钱款。【外刊-阅读原文

3. 欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

声明认为,端到端加密(E2EE)会破坏科技公司的两个关键能力:一是实现执法部门的“合法访问”,二是主动识别平台上非法和有害活动的能力。【阅读原文

4. 人为“错误”仍旧是网络安全最致命的缺点

2024 年,70% 的受访 CISO 认为在未来 12 个月内将面临重大网络攻击的风险,而 2023 年和 2022 年这一比例分别为 68% 和 48%。不过,只有 43% 的人认为他们的组织没有做好应对有针对性网络攻击的准备,而 2023 年和 2022 年这一比例分别为 61% 和 50%。【外刊-阅读原文

5. 国家数据局推动24家数据交易机构发布互认互通倡议

按照《倡议》,数据交易机构将在未来一段时间内推进数据产品“一地上架,全国互认”;数据需求“一地提出,全国响应”;数据交易“一套标准,全国共通”;参与主体“一地注册,全国互信”,推动构建统一开放、活跃高效的数据要素市场。【阅读原文

6. 巴基斯坦伊斯兰堡安全城市管理局在线系统遭黑客攻击后瘫痪

这次入侵事件暴露了安全城市管理局数字基础设施中的几个系统性弱点。黑客成功入侵了主服务器,未经授权访问了包含犯罪记录和敏感信息的数据库。【外刊-阅读原文

安全事件

1. 加拿大老牌药店遭勒索攻击闭店,被索要超8亿元赎金

加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。【阅读原文

2. Check Point VPN 设备遭遇黑客攻击

Check Point 公司方面表示,这些攻击者的目标,是使用不安全的纯密码验证的旧本地账户的安全网关。一般来说,这种验证应与证书验证一起使用,以防止出现漏洞攻击事件。【外刊-阅读原文

3. 黑客分发恶意“扫雷”游戏,向金融 / 保险机构网络钓鱼

Python 版扫雷游戏代码中包含恶意代码,其中 create_license_ver 函数会解码并执行恶意软件。这一过程可将恶意代码从安全系统中隐藏起来。【阅读原文

4. sav-rx 数据泄露事件影响 280 多万人

受损数据包括全名、出生日期、社会安全号 (SSN)、电子邮件地址、实际地址、电话号码、资格数据和保险识别码。Sav-Rx 用了 8 个月的时间通知受影响的个人,以避免调查影响病人护理。【外刊-阅读原文

5. “您的充电宝尚未归还” 警惕此类短信,杭州阿姨差点被骗31万!

如果遇到“充电宝未归还”类似情况,可以及时联系充电宝运营商说明情况,如有“客服”主动来电,要求办理“退款、理赔”手续,可登陆官网进行核实,切忌跳出原有平台私下加微信、QQ进行相关操作。【阅读原文

6. Arc 浏览器在 Windows 平台的发布受到谷歌恶意广告的攻击

由于 Arc 浏览器会如期安装到受害者的机器上,而且恶意文件会在后台隐蔽运行,因此受害者不太可能意识到自己已经感染了恶意软件。【外刊-阅读原文

优质文章

1. 一个人的信息安全部(1)——灾难恢复体系建设

作为一名安全人员进入一家新企业,很容易将过往的实践经历和行业最佳实践经验带入新的岗位中,虽然这种做法很容易发现差距,但很多时候不适合当前企业状况。这种情况我们需要逐步开展工作,而不是根据经验急于求成。【阅读原文

2. Genzai:一款针对物联网安全的多功能实用性工具套件

Genzai是一款针对物联网安全的多功能实用性工具套件,该工具旨在识别与物联网相关的仪表盘,并扫描它们以查找默认密码和安全问题,广大研究人员可以使用该工具来检测和提升物联网设备的安全性。【阅读原文

3. 攻防演练 | 从0开始实现一次完整的网络钓鱼(二)

Gophish 是一款开源的钓鱼渗透测试工具,用于模拟钓鱼攻击和测试组织的安全防御能力。通过 Gophish,安全团队可以创建、部署和跟踪钓鱼攻击,以评估员工对钓鱼攻击的警惕性,并识别潜在的安全风险。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/402085.html
如有侵权请联系:admin#unsafe.sh