官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 新西兰致力于制定消费者数据权利监管制度
新西兰政府将为其国家建立一个消费者数据权利 (CDR) 框架,希望消费者在第三方使用他们的个人信息时“处于主导地位”。[外刊-阅读原文]
2. 东京奥运会的网络安全“竞赛”
保卫夏季奥运会的网络安全专业人员面临的竞争与运动员一样多,他们的失败可能会产生更严重的后果。[外刊-阅读原文]
3. 日媒:日本大力扩充网络部队7月起将纳入民间专家
《日本经济新闻》7月4日发表题为《防卫省扩充网络战人才队伍》的报道称,日本防卫省将扩充应对网络攻击的人才队伍,计划到2023年度前,将自卫队现有的660人规模的网络安全部队扩大到千人以上。[阅读原文]
4. Kaseya攻击后续:CISA、FBI为受害者提供指导
在REvil网络团伙对Kaseya发起勒索软件攻击并索要7000万美金赎金后,CISA和FBI为受害者提供指导。[外刊-阅读原文]
5. Group-IB 协助国际刑警组织确定全球众多网络犯罪背后的嫌疑人
Group-IB 在Lyrebird 行动中支持国际刑警组织,追踪导致了多次攻击的相应威胁行为者。[外刊-阅读原文]
6.苹果、谷歌表示:香港隐私法的变化可能会导致他们退出市场
苹果、脸书、谷歌、领英和推特等公司已呼吁香港立法机构修改拟议的法律,否则可能会停止在香港提供服务。[外刊-阅读原文]
安全事件
1. 中办、国办:加强中概股监管 完善数据安全相关法律法规
中共中央办公厅、国务院办公厅印发《关于依法从严打击证券违法活动的意见》。意见提出,加强中概股监管。切实采取措施做好中概股公司风险及突发情况应对,推进相关监管制度体系建设。[阅读原文]
2. 台湾供应商QNAP 解决了一个导致 NAS 设备受损的严重漏洞
中国台湾供应商 QNAP修复了一个严重的漏洞,编号为 CVE-2021-28809。该漏洞可被利用来破坏易受攻击的 NAS 设备。[外刊-阅读原文]
3. ENISA 发布中小企业网络安全指南
ENISA 发布中小企业网络安全指南,该文件旨在COVID-19 流行期间提供安全建议以保护企业业务。[外刊-阅读原文]
4.Kaseya排除了供应链攻击,表示vsa0-Day是攻击原因
Kaseya排除了其代码库被未经授权篡改以分发恶意软件的可能性,表示攻击者是利用 VSA 产品中的零日漏洞绕过身份验证并运行任意命令执行。[外刊-阅读原文]
5.央行发布《关于防范虚拟货币交易活动的风险提示》
中国人民银行营业管理部6日发布防范虚拟货币交易活动的风险提示:郑重警告辖内相关机构,不得为虚拟货币相关业务活动提供经营场所、商业展示、营销宣传、付费导流等服务。辖内金融机构、支付机构不得直接或间接为客户提供虚拟货币相关服务。[阅读原文]
6.Audacity 引发隐私争议
著名开源免费跨平台开源音频编辑器 Audacity 今年早些时候被 Muse Group 收购,它最近更新了隐私政策,表示可能会按执法机构、诉讼和当局要求收集必要的数据。[阅读原文]
优质文章
1.中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
“我认为这次审查主要关注的是,重要数据和公民个人信息的出境安全风险。停止新用户注册,应该是对这个数据进行保护的一个措施。”[阅读原文]
2.拥抱零信任你就站在安全行业的风口,理解和落地零信任你就走在成功的道路上
什么是零信任?为什么这个时候行业关注零信任?零信任解决企业什么问题?不同企业不同场景如何落地零信任?零信任对安全厂商的影响?[阅读原文]
3. 外交部:美国才是对全球网络安全的最大威胁
外交部发言人汪文斌就“美执法部门向微软签发保密令获取其用户数据”一事表示,事实一再证明,逼迫企业开设“后门”、违规获取用户数据的恰恰是美国自己。美国才是对全球网络安全的最大威胁。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。