FreeBuf早报 | 谷歌推出开源软件漏洞赏金计划;美国CISO年薪中位数近100万美元
2022-8-31 18:49:22 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.日本将修改要求使用软盘的法律

当地时间8月30日,日本数字大臣河野太郎(Taro Kono)承诺将废除法律,要求在向国家政府发送数据时使用软盘和CD-ROM。[外刊-阅读原文]

2.2022年美国首席信息安全官年薪中位数近100万美元

国际猎头公司Heidrick & Struggles邀请327名首席信息安全官参加调研。2022年,美国CISO的总薪酬中位数(包括年化股权和长期激励措施)从93.6万美元增加到97.1万美元。[外刊-阅读原文]

3.俄罗斯流媒体巨头遭恶意攻击,涉及210万中国用户数据泄露

俄罗斯流媒体巨头START某个MongoDB数据库暴露在公网,72GB大小的4400万用户数据遭恶意黑客窃取,其中包括210万中国用户。 [阅读原文]

4. 谷歌推出开源软件漏洞赏金计划

Google推出了一项新的漏洞赏金计划,作为新的开源软件漏洞奖励计划(OSS VRP)的一部分,该计划涵盖了谷歌负责的所有源项目,如如Bazel,Angular,Golang,Protocol buffers和Fuchsia。[外刊-阅读原文]

5.古巴勒索软件攻击黑山政府IT基础设施网络

古巴勒索软件团伙对黑山开展一系列针对政府IT基础设施的网络攻击。黑山政府官员称,其背后是俄罗斯团体。 [外刊-阅读原文]

6.因未告知消费者出售其个人信息,丝芙兰被罚120万美元

近日,著名化妆品品牌丝芙兰(SEPHORA)就其侵犯消费者隐私一事与加利福尼亚州居民达成和解协议,决定支付120万美元的罚款,并在隐私政策中披露其向第三方出售消费者个人信息的事实,为消费者提供个人信息出售的退出机制。[阅读原文]

安全事件

1.乌克兰摧毁针对加密货币诈骗的网络犯罪集团

乌克兰国家警察(NPU)摧毁了一个网络犯罪集团使用的呼叫中心网络,该组织专注于金融诈骗,以帮助用户追回被盗资金为幌子,针对加密货币诈骗的受害者。[外刊-阅读原文]

2. 骗子越来越多地瞄准DeFi平台来窃取加密货币

美国联邦调查局警告投资者,骗子越来越多地利用去中心化金融(DeFi)平台的安全问题来窃取加密货币。[外刊-阅读原文]

3.研究人员发现三个恶意软件活动

研究人员发现了三个提供多种恶意软件的活动,包括ModernLoader,RedLine Stealer和cryptocurrency miner。[外刊-阅读原文]

4.Windows恶意软件将伪装成谷歌翻译活MP3下载程序以逃避检测

一项伪装成谷歌翻译或MP3下载程序的新恶意软件活动,被发现在11个国家/地区分发加密货币挖掘恶意软件。[外刊-阅读原文]

5.黑客利用天文望远镜拍摄的图像传播恶意软件

据Bleeping Computer网站8月30日消息,威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。[阅读原文]

6. 2022上半年IoT漏洞披露的增加,环比增长57%

根据Claroty的一项研究,与前六个月相比,2022年上半年影响物联网设备的漏洞披露增加了57%。[外刊-阅读原文]

优质文章

1.FreeBuf甲方社群直播大放送

FreeBuf甲方社群直播系列已经开展了7期,深受甲方会员的好评,为错过直播的小伙伴也能重新观看到往期的精彩内容,特推出社群直播系列回顾视频,将往期视频直播内容精心剪辑与上字幕后上架至FreeBuf公开课,便于大家进行学习观看。 [阅读原文]

2. 聊一聊基于"ebpf xdp"的rootkit

xdp概念、xdp编程的知识都在参考链接中,本文非常粗浅地分析一点xdp后门的优点和检测方式。[阅读原文]

3. 勒索软件的下一步:跨平台攻击

RedAlert和Monster是率先实现跨平台攻击功能的勒索软件组织,可针对目标的多个操作系统和环境实施跨平台攻击,这为企业安全团队们敲响了警钟。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/343434.html
如有侵权请联系:admin#unsafe.sh