官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. PyPI 宣布对所有软件发布者强制使用 2FA

Python Package Index (PyPI) 宣布，将要求在该平台上管理项目的每个帐户在年底前启用双因素身份验证 (2FA)。【外刊-阅读原文】

2. Meta 提议限制商业广告数据的使用

英国担心 Meta 正在使用来自企业的某些数据来改进自己的产品并获得竞争优势。Meta 现在提供了一系列承诺来解决这些问题。【外刊-阅读原文】

3. 工信部总工程师赵志国：把脑机接口作为培育未来产业发展的重要方向

在今日举办的“脑机接口创新发展论坛”上，工信部总工程师赵志国表示，工信部将把脑机接口作为培育未来产业发展的重要方向，加强脑机接口应用场景的探索，加速推动脑机接口产业蓬勃发展。【阅读原文】

4. 推特退出《反虚假信息行为守则》

马斯克在执掌推特之后，制定了一系列颇具争议的政策，近日宣布退出欧洲的《反虚假信息行为守则》。推特于 2018 年，和谷歌、微软、Facebook 等诸多科技企业自愿加入，签署该《守则》。【阅读原文】

5. 随着夏季到来，以旅游为主题的网络钓鱼、BEC 活动变得更加智能

针对旅行者的网络钓鱼活动已经从简单、易于发现的欺诈尝试演变为高度复杂的操作。

【外刊-阅读原文】

6. 新型浏览器文件压缩包可滥用ZIP 域名传播恶意软件

一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶意文件。【外刊-阅读原文】

安全事件

1. CISA 警告政府机构注意最近修补的 Barracuda 零日漏洞

CISA 警告称，最近有人利用最近修补的零日漏洞入侵梭子鱼电子邮件安全网关 (ESG) 设备。

【外刊-阅读原文】

2. QBot 恶意软件滥用 Windows WordPad EXE 感染设备

QBot恶意软件已经开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机，利用合法程序逃避安全软件的检测。【外刊-阅读原文】

3. 工业自动化巨头 ABB 确认在勒索攻击后泄露了数据

根据该公司发布的新闻稿，威胁行为者未经授权访问了某些 ABB 系统，部署了勒索软件有效载荷，并窃取了某些数据。【外刊-阅读原文】

4. 意大利政府部门遭受“严重网络攻击”

意大利工业部表示，其网站和应用程序在当地时间5月26日周五清晨遭受“严重网络攻击”后出现故障。【外刊-阅读原文】

5. 俄军嫂邮箱遭乌黑客破解：GRU下属军事单位26165负责人惨遭曝光

通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。【阅读原文】

6. 小区居民向物业投诉竟遭信息泄露，法院：物业侵害隐私权！

福州某小区业主林某向物业投诉车位管理问题，谁知物业竟将投诉件发给了部分业主，导致林某的个人信息在业主群泄露，并遭到了其他业主的谩骂和报复行为。林某深受困扰，遂以侵害其隐私权为由，将物业公司起诉至法院。近日，仓山区人民法院审理并判决了该案件。【阅读原文】

优质文章

1. 黑掉美国最先进的“死神”无人机，可以在五角大楼投弹吗？

上一秒还飞在空中的无人机，下一秒就有可能成为“叛徒”，带来前所未有的沉重打击。【阅读原文】

2. 如果只有一部手机，怎么确认家中有没有偷拍摄像头？

一部手机，一个懒人，一些凌乱的思绪，希望能引发更多人对于个人信息安全的重视。【阅读原文】

3. 三个不太现实的网络安全梦想

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。