官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.印尼央行遭勒索软件袭击,超13GB数据外泄
印尼央行遭Conti勒索软件袭击,内部网络十余个系统感染勒索病毒。勒索团伙称,已窃取超过13GB的内部文件,如印尼央行不支付赎金,将公开泄露数据。[外刊-阅读原文]
2.推特重整安全团队,被解雇高管曾是著名黑客
推特证实,该公司安全部门的负责人皮特·扎特科已离开公司,他曾是安全领域的著名黑客“Mudge”。首席信息安全官林基·塞西将在未来几周内离职。[阅读原文]
3.欧洲议会通过《数字服务法》,加强网络巨头经营监管
欧洲议会当地时间20日以530票赞成、78票反对、80票弃权的表决结果通过《数字服务法》。据悉,该法律宗旨是进一步加强对大型互联网公司经营活动的监管。[阅读原文]
4.苹果智能追踪器AirTag引发隐私担忧
AirTags 成为了某些别有用心者的高效犯罪工具。有报道称某些犯罪分子开始利用 AirTags 来追踪豪车并实施劫盗。[阅读原文]
5.FBI 将Diavol勒索软件与TrickBot网络犯罪团伙联系起来
联邦调查局 (FBI) 正式将 Diavol 勒索软件操作与臭名昭著的 TrickBot 团伙联系起来。该团伙是TrickBot银行木马的幕后推手。[外刊-阅读原文]
6.新加坡加密货币交易应用Crypto.com遭攻击,3300万美元被盗
新加坡加密货币交易应用程序Crypto.com 证实,网络攻击损害了其大约 400 个客户账户,导致 3300 万美元的盗窃。该应用程序目前拥有 1000 万用户和3000员工。[外刊-阅读原文]
安全事件
1.思科StarOS漏洞或有远程代码执行和信息泄露风险
思科公司宣布修补了一项远程代码执行漏洞,该漏洞的追踪编号为CVE-2022-20649,发现于公司旗下StarOS软件冗余配置管理器(RCM)中。[阅读原文]
2. 数千工业组织的企业电子邮件账户被盗并来进行攻击
卡巴斯基发现一项针对工业企业的间谍软件活动,超过2000个属于工业公司的企业电子邮件账户被盗并被滥用为下一次攻击的C2。[外刊-阅读原文]
3. 2021年被曝光的记录超过400亿条
根据Tenable的一项研究,根据对2020年11月至2021年10月期间公开披露的1825个违规数据事件的分析计算,2021年全球至少有400亿条记录被曝光。[外刊-阅读原文]
4. 美国制裁4名前乌克兰官员,称其帮助俄罗斯间谍
美国财政部21日宣布对四名现任和前任乌克兰政府官员实施制裁,因为他们在该国从事 "俄罗斯政府指导的影响活动",包括收集有关其关键基础设施的敏感信息。[外刊-阅读原文]
5. 2027年网络安全沙盒市场规模将达到430亿美元
esearchAndMarkets 最新研究报告显示,2020 年,全球网络安全沙盒市场规模约为 40 亿美元,预计在2020-2027 年期间将以 40.2% 的年复合增长率增长,2027 年有望达到 430 亿美元。[阅读原文]
6.英国发布应对网络威胁的新提案
英国政府正在考虑采取新措施来提高该国的网络安全标准。拟议的法律建议,对不遵守严格的网络安全规则的基本数字服务提供商,处以巨额罚款并改进事件报告。 [外刊-阅读原文]
优质文章
1. 2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇
跟着FreeBuf沿着时间的轨迹(发布日期和施行日期),一起看看2021年网络安全行业都出台了哪些法律、法规、条例、指导意见等。[阅读原文]
2. 欧盟在线恐怖主义法规:与科技巨头之间的博弈
恐怖主义内容在线传播的治理,往往面临在社会安全(互联网安全)和个人隐私保护(互联网言论自由)之间取得平衡的两难局面,也内含政府和大型平台公司在相关责任权利上的博弈。欧盟对于在线涉恐言论的治理方案是什么?大型平台公司对此法案又有何表态? [阅读原文]
3. FreeBuf 网安大事记 | 2021年度漏洞利用事件汇总
通过对过去一年相关重大新闻事件的筛选,不难看出传统科技巨头仍然是漏洞利用的重点目标,这些企业掌握着最具有价值的数据信息,成为黑客眼中的“香饽饽”,但同时,随着新冠疫情的持续,医疗和远程教育渐长,对这些关乎社会民生领域系统的漏洞攻击也正快速增多。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。