FreeBuf早报 | 2022年十大数据泄露事件;第三季度,网络安全市场仍增长16%
2022-12-20 15:17:17 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

【全球动态】

1. 中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见

数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。【阅读原文

2. Epic Games 同意支付 5.2 亿美元和解 FTC 的指控

《堡垒之夜(Fortnite)》开发商 Epic Games 同意支付 5.2 亿美元和解 FTC 的指控。FTC 指控其违反了对儿童的在线隐私保护,并诱使玩家进行计划外的消费。【阅读原文

3. Play 勒索软件声称对德国连锁酒店 H-Hotels 进行攻击

Play 勒索软件团伙声称对 H-Hotels(H-Hotels.com)遭受的网络攻击负责,此次事件最终导致酒店通信中断。【外刊-阅读原文

4. 微软发现 macOS 漏洞,允许恶意软件绕过安全检查

苹果公司近期修复了一个漏洞,攻击者可以利用漏洞,绕过 Gatekeeper 安全机制应用程序,在易受攻击的 macOS 设备上部署恶意软件。【外刊-阅读原文

5. 乌克兰 DELTA 军事系统用户成为窃取信息恶意软件的目标

乌克兰国防部的一个电子邮件账户被发现向“DELTA”态势感知计划的用户发送钓鱼电子邮件和即时消息,以感染窃取信息的恶意软件。【外刊-阅读原文

6. Canalys:尽管经济状况恶化,但网络安全市场仍增长 16%

分析公司 Canalys 在最新报告中指出,尽管经济状况恶化,但网络安全市场在今年第 3 季度仍增长了 15.9%。报告中指出虽然中小型企业日趋收紧,但是网络安全市场整体规模在第 3 季度仍达到了 178 亿美元。【阅读原文

【安全事件】

1. 阿里云称香港机房宕机已修复,赔偿总额不超过月度服务费

财联社《TMT时报》12 月 19 日讯,阿里云在官网更新了机房制冷设备故障的进展,目前阿里云所租用的香港电讯盈科公司机房已修复制冷设备故障,阿里云香港地域所有可用区云产品功能正在陆续恢复正常。【阅读原文

2. 日本政府正式发布新版《国家安全保障战略》

日本政府 12 月 16 日正式发布新版《国家安全保障战略》,为包括网络在内的国家安全政策领域提供了战略指导。【阅读原文

3. 恶意的“SentinelOne”PyPI 包从开发人员那里窃取数据

攻击者在PyPI上发布了一个名为 "SentinelOne "的恶意 Python 包,该包假装是这家值得信赖的美国网络安全公司的合法 SDK 客户端,但实际上是在窃取开发者的数据。【外刊-阅读原文

4. Security 杂志:2022 年十大数据泄露事件

据 IBM Security 的“数据泄露成本报告”显示,2021 年-2022 年间,数据泄露的全球平均成本从 424 万美元增加至 435 万美元,同比增长 2.6%,创历史新高。【阅读原文

5. Cisco 产品中的旧漏洞被广泛利用

IT 巨头思科警告说,威胁行为体利用了许多旧的漏洞在野外进行攻击。【外刊-阅读原文

6. 美国网军编制迎来重大改革:网络任务部队改制为二级联合司令部

当地时间 12 月 19 日,美国网络司令部宣布其网络国家任务部队 (CNMF) 改制为隶属于 CYBERCOM 的下属统一司令部(subordinate unified command),即二级联合司令部。【阅读原文

【优质文章】

1. GitLab 结合 fortify 实现自动化代码审计实践

本篇文章以甲方安全代码安全建设为主线,分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。【阅读原文】  ​​​

2. 怕上当?来看这份网络钓鱼和诈骗技术趋势

钓鱼者可以攻击任何在线服务——银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等——中的证书。但是,顶级品牌的客户往往面临更大风险,因为相比小品牌,人们更喜欢使用和信任顶级品牌,这也增加了攻击成功的可能性。【阅读原文

3. 从 Tomcat 源码中寻找 request 路径进行注入

本文分享了从 Tomcat 源码中寻找 request 路径进行注入的操作过程,仅供大家参考。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/352977.html
如有侵权请联系:admin#unsafe.sh