官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.俄外交部:美在网络安全问题上只关注网络敲诈无视俄方呼吁
俄罗斯副外长谢尔盖·里亚布科夫在俄美日内瓦磋商后说,美国在关于网络安全谈判中,试图只强调网络敲诈问题,无视俄罗斯在这一领域的关切。[阅读原文]
2.伊朗间谍在瞄准国防承包商之前,通过社交媒体伪装形象
据网络安全公司 Proofpoint 报道,伊朗国家资助的威胁行为者被命名为 TA456。这些攻击者在与目标受害者接触之前,通过维护一个社交媒体帐户数年来构建。[外刊-阅读原文]
3.拜登政府正在采取措施加强关键基础设施的网络安全防御
拜登政府正在采取措施加强关键基础设施的网络安全防御,其周三宣布制定绩效目标和自愿建立公私合作伙伴关系以保护核心部门。[外刊-阅读原文]
4.黑客入侵加州大学圣地亚哥分校医院
攻击者可以访问大量个人数据,从索赔信息到实验室结果、处方、治疗数据、SSN、支付卡号或金融账户信息。[外刊-阅读原文]
5.美国是世界公认的“黑客帝国”和“窃密帝国”
7月29日下午,国防部举行例行记者会,国防部新闻局局长、国防部新闻发言人吴谦大校答记者问时,表示 从“维基解密”到“斯诺登事件”,从“瑞士加密机事件”再到近期美国国家安全局利用丹麦情报部门对盟国领导人进行监听,事实一再证明,美国是世界公认的“黑客帝国”和“窃密帝国”,是对全球网络安全的最大威胁。[阅读原文]
6. 台湾百余名政要通讯软件遭黑客攻击
台媒28日报道,100多名朝野政要所使用的通讯软件LINE遭黑客攻击,LINE日前已着手强化安全机制、发信息提醒受害用户,并向执法单位报案,目前正进行调查。[阅读原文]
安全事件
1. BlackMatter和Haron:邪恶的勒索软件重生
BlackMatter和Haron是新瓶装的旧酒(REvil & DarkSide),他们都声称专注于财力雄厚的目标,那些受害者可以支付数百万美元的赎金。 [外刊-阅读原文]
2.福昕PDF阅读器、编辑器中存在多个安全漏洞
福昕PDF阅读器和 PDF编辑器应用程序已进行了安全更新,以解决包括远程代码执行在内的多个漏洞。 [外刊-阅读原文]
3.Play商城将清理长时间未登录的开发者账号和长时间未更新的应用
Google 近日宣布升级 Play Store 应用政策,并进行进行一次大规模的清理活动。本次活动将会清理掉那些长时间没有登录的开发者账号以及长时间没有更新的应用程序。这也大大加强了平台的安全性,删除那些可能存在漏洞或者从未修复存在严重错误的软件。[阅读原文]
4.DoppelPaymer 勒索软件更名为 Grief
在一段时间几乎没有活动之后,DoppelPaymer 勒索软件进行了品牌重塑,现在更名为 Grief(又名 Pay 或 Grief)。[外刊-阅读原文]
5.出入小区 物业不得强制居民“刷脸”
7月28日,最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》)。《规定》对人脸识别进行规范,最高法在充分调研基础上制定司法解释,对人脸信息提供司法保护。[阅读原文]
6.以色列就间谍软件滥用指控对NSO集团展开调查
以色列政府官员本周访问了NSO的办公室以作为对该软件开发商Pegasus间谍软件调查的一部分。据报道,该软件被用于攻击记者、政客、活动人士和其他知名公众人物。[阅读原文]
优质文章
1. 知识图谱在网络安全配置领域的应用研究
利用知识图谱善于处理大量复杂、互连接、低结构化数据的优势,通过构建网络安全配置知识图谱,实现对网络安全配置领域多源知识的整合存储、对网络安全配置数据的关联查询及可视化分析,促进网络安全配置向更加自动化和智能化方向发展。[阅读原文]
2.批量漏洞挖掘思路小结
一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主要针对Nday和1day的漏洞挖掘。[阅读原文]
3.2021 年威胁情报发展报告:近半公司被不准确或过时的威胁情报困扰
许多公司都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。