FreeBuf早报 | 2023年每月将新增1900个危险漏洞;本月14日 IE11将停止支持
2023-2-7 19:10:23 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球动态

1. 微软发布提醒:将于本月 14 日停止对 IE11 的支持

微软将于 2023 年 2 月 14 日停止对 Internet Explorer 11 的支持。微软后续会发布更新,由 Microsoft Edge 将会接替 IE11,成为 Win10/ Win11等系统的默认浏览器。【阅读原文

2. 预警:2023年每月新增1900个危险漏洞

根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。【阅读原文

3. 将密钥泄露给支付机构,这家POS厂商被银联暂停资质

扬航电子向支付机构销售支付终端,并私自将终端序列号密钥文件泄露给对方。【阅读原文

4. 为应对欧盟数据监管,微软正改变处理设备诊断数据的方式

微软正在继续改变处理和控制 Windows 设备诊断数据的方式,以在严格的隐私和安全法规下保持其在欧洲市场的地位。【外刊-阅读原文

5. ChatGPT 可能助长网络攻击者的能力

一项针对北美、英国和澳大利亚 1500 名 IT 决策者的调查表明,尽管所有国家和地区的受访者都认为 ChatGPT 通常被用于“良好”目的,但 74% 的人承认其潜在的网络安全威胁并表示担忧。

【外刊-阅读原文

6. 微软指责伊朗政府对《查理周刊》进行网络攻击

微软的数字威胁分析中心表示,伊朗政府内部的一个黑客组织是针对法国讽刺杂志《查理周刊》的网络行动的幕后黑手。【外刊-阅读原文

安全事件

1. Linux安全工具binwalk曝路径遍历漏洞,可导致命令执行

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”,因此要求用户交互才能触发。【外刊-阅读原文

2. LockBit 勒索软件正式声称对皇家邮政发起了网络攻击

LockBit 勒索软件正式声称此前对英国邮件递送服务 Royal Mail(皇家邮政) 进行了网络攻击,导致该公司因“严重服务中断”而停止其国际航运服务。如果不按时支付赎金,被盗数据将于世界标准时间 2 月 9 日星期四凌晨 03:42 在线发布。【外刊-阅读原文

3. Microsoft Outlook 中断导致用户无法发送和接收电子邮件

Microsoft 正在调查并致力于解决影响公司 Outlook 网络邮件服务的持续中断问题。【外刊-阅读原文

4. 美国在线杂货配送平台泄露 1100 万条用户记录

总部位于美国的在线杂货配送平台 Weee! 有 1100 万客户的配送数据在线泄露,一些日志包括用于进入建筑物的大门密码。【外刊-阅读原文

5. Anonymous泄露了从俄罗斯 ISP Convex 窃取的 128GB 数据

Anonymous 近日发布了 128 GB 的文件,据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取。【外刊-阅读原文

6. 超5万起网络犯罪背后的连环黑客,终于在法国被逮捕

据报道,2020 年 10 月,这名黑客闯入了位于赫尔辛基的私人心理治疗中心 Vastaamo,窃取了据称超过 22,000 名患者的治疗相关敏感数据和财务信息。【外刊-阅读原文

优质文章

1. 2023版漏洞评估工具Top10(含容器方向)

本文推荐的开源工具能与主流的流程管理平台集成,输出包含优先级的处置分析报告,而且这些工具仍有团队在积极维护。【阅读原文

2. 开发安全推动数据安全之路

近年来,数据安全非常火,但数据安全落地难也是共识。毕竟信息安全的方方面面均与数据安全存在关联,并不存在一个纯数据安全的动作来把数据安全搞定。因此,把信息安全的各个子领域与数据安全交叉的部分搞透彻,对数据安全的落地必将产生巨大的推动作用,本文作者在国舜股份从事开发安全领域工作多年,抛砖引玉,讨论开发安全与数据安全的交叉,看开发安全如何推动数据安全。【阅读原文

3. 补丁、口令和配置:网络安全永远的痛

薄弱的凭证策略和松懈的补本更新方法是2022年组织最常见的IT安全故障点之一,而未能正确配置工具可能会使组织容易受到攻击。这是根据主推自动渗透测试的网络安全公司Horizon3.ai最近的一项研究得出的结论,该研究基于对大约100万项资产进行评估的大约7,000次渗透测试的结果。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/356879.html
如有侵权请联系:admin#unsafe.sh