FreeBuf早报 | 澳印日美四国承诺深化数据安全合作;首个针对6G网络的攻击手法曝光
2022-5-25 20:0:23 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

全球动态

1.澳印日美四国承诺在信息安全、数据共享等方面深化合作

澳大利亚、印度、日本和美国四国联盟的领导人24日进行了会晤,承诺在信息安全、数据共享等方面深化合作。[外刊-阅读原文]

2.DuckDuckGo允许微软在第三方网站上使用追踪器

隐私浏览器DuckDuckGo允许微软在第三方网站上使用追踪器,两家公司在联合搜索内容合同中达成了协议。[外刊-阅读原文]

3.Mozilla修复了Firefox、Thunderbird零日漏洞

Mozilla发布了多个产品的安全更新,以解决Pwn2Own温哥华2022黑客大赛期间利用的零日漏洞。 [外刊-阅读原文]

4.CISA已知被利用的漏洞目录中增加了41个漏洞

美国关键基础设施安全局(CISA)在其已知利用漏洞目录中增加了41个新漏洞,包括最近解决的Android内核问题(CVE-2021-1048、CVE-2021-0920)和思科IOS 问题XR(CVE-2022-20821)。[外刊-阅读原文]

5.微软警告更加隐蔽的支付凭证窃取攻击

安全人员最近观察到使用多种混淆技术来避免检测的网页掠夺(Web skimming)攻击。这些攻击大多被用来针对电商等平台以窃取用户支付凭证。[阅读原文]

6. 联合国儿童基金会:儿童数据治理是隐私的新兴优先领域

联合国儿童基金会正在与监管机构和私营部门合作,以支持关于儿童数据的政策创新,并建立必要的合作伙伴关系,以激发新的和更好的法规,以适应数字时代的需要。[阅读原文]

安全事件

1.大量网友反映QQ被盗并向好友/群聊发送低俗广告

根据大量用户在微博反映投诉,近日很多网友QQ号都集体被盗,而且会疯狂向好友和QQ群发送低俗x色广告。从这些用户反馈的图片来看,此次的大规模盗号似乎是同一个团队所为,因为发送的广告虽然背景图片各不相同,但指向的网址都是同一个。[阅读原文]

2. 研究人员发现针对俄罗斯政府实体的新恶意软件攻击

研究人员发现一个未知的高级持续威胁(APT)组织,自2月下旬俄乌冲突爆发以来,参与了一系列针对俄罗斯政府实体的鱼叉式网络钓鱼攻击。[外刊-阅读原文]

3. 首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听

研究人员发现,利用办公纸、喷墨打印机、金属箔转印机和层压机等设备,可在短短五分钟内制造出足以窃听某些6G无线信号的工具。[阅读原文]

4. 语音网络钓鱼攻击创下历史记录

根据PhishLabs的最新威胁报告,在过去十二个月(2021年第一季度至2022年第一季度),语音网络钓鱼案件增加了近550%。[外刊-阅读原文]

5. 奇特的GoodWill勒索软件:做三件善事才能解锁你的数据

CloudSEK 的威胁情报研究团队最近发现了一个名为“GoodWill”的勒索软件,受害者如果想要获得密钥,就必须做一些善事:给不幸的人提供食物、毛毯,或者向病人捐钱。总的来说,受害者必须参与三项活动才能恢复数据。[阅读原文]

6.2021年勒索软件依然是网络攻击的主角

根据 Verizon 的 2022 年数据泄露调查报告,勒索软件攻击(涉及恶意代码扰乱受害者计算机上的数据)今年增加了 13%,相当于过去五年的总和。[阅读原文]

优质文章

1. 网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了

网传“搜狐员工遭遇了史诗级电子邮件诈骗,大量员工工资卡被清零”。搜狐公司董事局主席兼CEO张朝阳回应,技术部分已经紧急处理,资金总损失少于5万元;不涉及对公共服务的个人邮箱。[阅读原文]

2. 元宇宙技术对人格权的侵害风险及法制应对

与当前的移动互联网应用相对比,元宇宙技术有与人体直接联通更强、用户数据搜集更便利、与现实世界身份和财产关系联系更紧密的特点,也决定了其可能产生更大的人格权侵害风险。[阅读原文]

3. 2021 Owasp top 10 逐个击破,A02 Cryptographic Failures

最新的2021 top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A02 Cryptographic Failures(加密机制失效)。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/334295.html
如有侵权请联系:admin#unsafe.sh