官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.微软:所有Windows版本的PrintNightmare漏洞已打补丁
Microsoft 已发布 KB5004948 紧急安全更新,以解决所有版本的PrintNightmare 漏洞。 [外刊-阅读原文]
2.西班牙马德里大区公共卫生系统发生网络安全错误,大量市民基本信息泄露
当地时间7月7日,马德里大区公共卫生系统的一次网络安全错误致使大量马德里市民的基本信息泄露,包括国王费利佩六世、首相桑切斯和多名政要。[阅读原文]
3.普京采用“非对称”战术,预示美国将遭受更多黑客攻击
上周,普京签署了一项新的国家安全战略,呼吁使用“非对称”战术来应对其他国家的“不友好行动”。今年早些时候俄罗斯通过的一部法律已将美国列为不友好国家。[阅读原文]
4.深圳完善合规风控体系,向数据侵权说“不”
近日,《深圳经济特区数据条例》(以下简称《条例》)正式公布。这部地方性立法率先提出“数据权益”,着重强化个人信息数据保护,内容涵盖了个人信息数据、公共数据、数据市场、数据安全等诸多备受关注的领域,并对近年来饱受非议的APP“不全面授权就不让用”、大数据“杀熟”、强制个性化广告推荐等行业乱象明确说“不”。[阅读原文]
5.腾讯部署人脸识别识别夜间玩游戏的未成年人
腾讯宣布部署人脸识别去识别晚上 10 点之后还在玩游戏的未成年人。未成年人被禁止在晚上 10 到早上 8 点之间玩游戏,而有部分未成年人会利用成年人的账号绕过限制。腾讯的新游戏功能被称为“零点巡航”,针对的就是这些规避限制的玩家。[阅读原文]
6. 白宫敦促市长审查地方政府的网络安全态势
在最近的勒索软件攻击之后,美国副国家安全顾问 Anne Neuberger 要求美国市长立即与国家机构负责人举行会议,以评估他们的网络安全态势。 [外刊-阅读原文]
安全事件
1.黑客在网络犯罪论坛存入100万美元以购买零日漏洞
8日,一位名为“integra”的网络攻击者已在其中一个网络犯罪论坛上存入了 26.99 个比特币(约100万美元),他的目的是从其他论坛成员那里购买零日漏洞。[阅读原文]
2. WildPressure APT小组被发现使用新恶意软件针对Windows和macOS平台
卡巴斯基的研究人员8日发现了 WildPressure APT 小组使用的一种新恶意软件,针对 Windows 和 macOS 平台。[外刊-阅读原文]
3. 专家发现针对拉丁美洲企业网络的恶意软件攻击
8日,专家发现了一项正在进行的间谍活动,目标是西班牙语国家的制造业、建筑、医疗保健、软件服务和零售部门,重点针对委内瑞拉的企业网络。[外刊-阅读原文]
4. 以色列安全研究揭示了一场全球性的黑客行动
《以色列早报》称,研究人员发现了一个针对多个组织的网络攻击,并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击。[阅读原文]
5. 主机不再是安全的游戏空间,新型外挂已渗入其中
反作弊观察组织ACPD近日在推特上公布了一种新型使用机器学习的主机外挂,涉及到Xbox Series X以及PS5。该组织还解释了开发人员很难检测到这种作弊方法。[外刊-阅读原文]
6.SideCopy黑客利用新恶意软件攻击印度政府官员
一个被追为SideCopy的网络间谍组织,越来越多地以印度政府人员为目标。[外刊-阅读原文]
优质文章
1. 从安全工程师转型安全研发3年来的小结
如果你存在在网络安全领域的攻防遇到了瓶颈或在销售技术支持类岗位力不从心的感觉,推荐你看这篇文章。本篇文章是出于自己的认知和观感,不代表任何立场。写这篇文章的目的初衷是帮助网络安全从业人员的发展与提升。[阅读原文]
2. 隐私计算——同态加密的工程化探索
现在数据安全问题已经成为全领域全民关注的问题,国家层面也出台了重量级的《数据安全法》向全行业表达国家对数据安全的重视。这其中个人信息保护领域逐步开始兴起以隐私计算为核心的技术发展分支。包括同态加密技术,安全多方计算,差分隐私计算,联邦学习等具体方向。它们都在不同场景下想达到不交换数据或者不交换明文数据的情况下依然进行业务计算。[阅读原文]
3. 什么是个人身份信息(PII)?如何在GDPR下保护它
欧盟的一般数据保护条例(GDPR)要求公司保护用户的隐私,这意味着企业需要确保个人身份信息 (PII) 安全。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。