官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.梭子鱼邮件安全网关(ESG)通过零日漏洞被黑客入侵
梭子鱼警告客户,其一些电子邮件安全网关(ESG)设备被利用零日漏洞破坏。【外刊-阅读原文】
2.伊朗黑客瞄准以色列物流业
至少有八个与以色列航运、物流和金融服务公司相关的网站成为水坑攻击的目标。【外刊-阅读原文】
3.黑客使用cookie同意插件漏洞瞄准1.5M WordPress网站
在XSS攻击中,威胁行为者将恶意JavaScript脚本注入易受攻击的网站,这些脚本将在访问者的Web浏览器中执行。【外刊-阅读原文】
4.GDPR 庆祝 5 岁生日,数据保护还有很长的路要走
自欧盟颁布开创性的《通用数据保护条例》(GDPR)以来,已经过去了五年。尽管在大型科技公司失去对我们数字私人生活的侵入性控制之前还有很长的路要走,但专家们似乎对其影响持积极态度。【外刊-阅读原文】
5.SAS航空公司再次被亲俄黑客入侵
该航空公司今年第二次遭到亲俄黑客组织匿名苏丹的破坏,使SAS网站及其应用程序离线数小时。【外刊-阅读原文】
6.BlackCat 勒索团伙攻击汽车消费电子巨头Audiovox
汽车消费电子巨头Voxx Electronics是臭名昭著的BlackCat赎金团伙声称的最新勒索软件受害者。【外刊-阅读原文】
安全事件
1.Buhti勒索软件团伙利用泄露的LockBit和Babuk代码
新生的 Buhti 勒索软件背后的威胁行为者已经避开了他们的自定义有效载荷,转而支持泄露的 LockBit 和 Babuk 勒索软件系列来攻击 Windows 和 Linux 系统。【外刊-阅读原文】
2.虚假AI“小作文”致科大讯飞股价闪崩
科大讯飞股价出现意外下跌,官方解释称,是因为某生成式AI写作了虚假小作文导致,谣传风险为不实消息。【阅读原文】
3.如何捍卫欧洲网络安全?欧盟防长就网络防御签署共识文件
该文件是对去年发布的欧盟网络防御政策的回应,明确了俄罗斯是欧盟网络安全的主要威胁,但没有对采取哪些主动网络措施达到防御目的等问题达成明确共识。【阅读原文】
4.Windows 11 将能在隔离模式下运行 Win32 应用
在 Build 2023 开发者大会上,微软宣布 Windows 11 将能在隔离模式下运行 Win32 应用。软件巨人通过旗下的 GitHub 发布了 Win32 app isolation 的预览版本。【阅读原文】
5.新的黑曜石 ORB 勒索软件以独特的勒索技术出现
与黑曜石 ORB 勒索软件相关的威胁行为者要求通过礼品卡付款,包括 Roblox、Paysafe、Payday、Steam 等流行平台 【外刊-阅读原文】
6.孟加拉国神秘团队声称袭击了第一家阿布扎比银行
孟加拉国神秘团队声称对关闭阿布扎比商业银行和富查伊拉国家银行的网站负责【外刊-阅读原文】
优质文章
1.货拉拉数据加密治理实践
在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出,企业需要针对敏感数据加强安全措施,敏感数据需要加密存储。【阅读原文】
2.《商用密码管理条例》7月1日施行
据中国政府网消息,《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。【阅读原文】
3.以色列数据保护要求
以色列的数据保护主要受《隐私保护法》(“隐私法”)管辖,并由隐私保护局(“PPA”)执行。“隐私法”涵盖个人数据和敏感数据的收集和使用,规定了收集和使用数据的各方的权利和义务,包括相关的安全要求,并规定了收集和使用数据中个人的权利。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。