FreeBuf早报 | 黑客疑似已掌握黑莓公司34万亿文件；纽约时报发生重大数据泄露事故

FreeBuf早报 | 黑客疑似已掌握黑莓公司34万亿文件；纽约时报发生重大数据泄露事故
2024-6-13 10:40:0 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

黑莓公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售，据称网络犯罪分子掌握了34 万亿封客户和员工电子邮件。【阅读原文】

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。【阅读原文】

纽约时报（The New York Times）近日遭遇重大数据泄露事件。据恶意软件分析平台XV Underground披露，一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。【阅读原文】

根据荷兰的公告，这名基辅男子于 2021 年用 Conti 勒索软件感染了荷兰的一家公司，索要赎金并威胁说，如果不付款，将发布公司机密信息。【外刊-阅读原文】

英国和加拿大隐私监管机构本周宣布进行联合调查，以确定基因检测公司23andMe在10月份的数据泄露事件中的安全漏洞，该事件泄露了全球690万人的血统数据。【外刊-阅读原文】

Microsoft公布了一项新的网络安全计划，以支持为美国农村地区6000多万人提供服务的医院。网络安全攻击扰乱了全国各地的医疗保健业务，并对患者护理和医院的基本运营构成直接威胁。【外刊-阅读原文】

新的网络钓鱼活动使用滥用 Windows 搜索协议（search-ms URI）的 HTML 附件来推送托管在传递恶意软件的远程服务器上的批处理文件。【外刊-阅读原文】

Amazon Web Services （AWS）引入了 FIDO2 通行密钥作为多重身份验证（MFA）的新方法，以增强账户的安全性和可用性。【外刊-阅读原文】

谷歌已经发布了影响其 Pixel 设备的 50 个安全漏洞的补丁，并警告说，其中一个漏洞已经在零日攻击中被利用。Pixel 固件中的此特权提升（EoP）缺陷被跟踪为 CVE-2024-32896，评级为高严重性安全问题。【外刊-阅读原文】

Microsoft 发布了安全更新以解决 51 个漏洞，作为其 2024 年 6 月补丁星期二更新的一部分。在 51 个漏洞中，1 个被评为“严重”，50 个被评为“重要”。此外，我们在过去一个月中还修复了基于 Chromium 的 Edge 浏览器中解决的 17 个漏洞。【外刊-阅读原文】

MEDUSA 勒索软件组织再次抬头，这次它声称已经瞄准了三个新受害者：GEMCO Constructors、Dynamo Electric 和 Farnell Packaging。该勒索软件组织的暗网门户网站重点介绍了这些新增受害者，进一步增加了其不断增长的受害者名单。【阅读原文】

一个名为“Tombstone”的暗网黑客声称并公布了影响 Google LLC 附属子域名的多个漏洞。黑客在俄语网络犯罪论坛 Exploit 上声称存在这些漏洞，并强调该域名容易受到 XSS-DOM 和原型污染漏洞的攻击。

智能汽车的场景复杂，涉及到智能汽车、手机、充电桩、场站云服务等多个方面。同时，车内还包含许多由供应商提供的零部件。【阅读原文】

随着生成式人工智能（Gen-AI）的发展，网络安全领域也一直在寻求如何将Gen-AI应用到DevSecOps之上。很多安全研究人员已经在广泛使用Gen-AI技术，而且也能够体验到显著的生产力提升和工作满意度增长。【阅读原文】

代码审计，是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范等，对程序源代码逐条进行检查和分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/403416.html
如有侵权请联系:admin#unsafe.sh