美国纽约州州长 Kathy Hochul 推出一项广泛的网络安全战略,拨款 6 亿美元(约合人民币 43.53 亿元)用于保护该州数字和关键基础设施免受网络威胁。【阅读原文】
福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468,该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。【外刊-阅读原文】
环球时报记者 14 日获悉,针对武汉市应急管理局地震监测中心的网络攻击事件,国家计算机病毒应急处理中心和 360 公司组成的联合调查组取得新进展,发现了符合美国情报机构特征的后门恶意软件。【阅读原文】
Python URL 解析函数中的一个高严重性安全漏洞被披露,该漏洞可绕过 blocklist 实现的域或协议过滤方法,导致任意文件读取和命令执行。【外刊-阅读原文】
美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件,芝加哥贝尔特铁路公司由美国和加拿大的六家铁路公司共同拥有,每家铁路公司都使用该公司的转运和换乘设施。【阅读原文】
AudioCodes 桌面电话和 Zoom 的 Zero Touch Provisioning (ZTP)被曝存在多个安全漏洞,恶意攻击者可能利用这些漏洞进行远程攻击。【外刊-阅读原文】
微信公众平台运营中心宣布,自 2023 年 9 月 15 日起,对于涉及处理用户个人信息的小程序开发者,微信要求,仅当开发者主动向平台同步用户已阅读并同意了小程序的隐私保护指引等信息处理规则后,方可调用微信提供的隐私接口。【阅读原文】
印度总统批准了《数字个人数据保护法案》(DPDPB),该法案上周在议会两院一致通过,标志着印度在保护个人信息方面迈出了重要一步。【外刊-阅读原文】
几位 MIT 学生准备在拉斯维加斯举行的黑客大会 Defcon 上谈论他们找到方法免费搭乘波士顿的地铁系统,但波士顿地铁管理机构 MBTA 提起了诉讼并获得了限制令,禁止他们发表演讲。【阅读原文】
CyberPower 公司的 PowerPanel 企业数据中心基础设施管理(DCIM)平台和 Dataprobe 公司的 iBoot 配电装置(PDU)存在多个安全漏洞,可能会被利用来获取对这些系统的未认证访问权限,并对目标环境造成灾难性破坏。【外刊-阅读原文】
有网友爆料称,三荷机场的停车场立有告示写道“涉密管制区域,禁止特斯拉入内”。机场公安接线人员表示确实贴有这样的告示。原因在于,特斯拉车辆带有某种模式,车主离开后会对车身周边环境进行录像。【阅读原文】
为英国多个政府部门提供服务的设施管理和安全公司 MPD FM 泄露了一个开放实例,暴露了员工护照、签证和其他敏感数据。【外刊-阅读原文】
伴随着新的恶意软件系列层出不穷,其中一些逐渐没落消亡,有些只是昙花一现,而另一些则保持着持久的繁荣。为了跟上这一变化趋势,卡巴斯基依赖检测到的样本及其对僵尸网络和地下论坛的监测结果,剖析了犯罪软件世界中的最新进展。【阅读原文】
Konni 组织可能通过向目标投递与税务相关的 ZIP 文件实施攻击,在用户打开 ZIP 文件内的诱饵 LNK 文件时,执行设置好的 PowerShell 指令,打开 LNK 文件内包含的掩饰文档以及压缩包,执行压缩包内的脚本文件,设置注册表实现持久化机制,获取目标机的部分文件列表、进程列表等基础信息并回传至服务端,最终下载后续载荷并执行。【阅读原文】
本文主要基于 ZoomEye 网络空间搜索引擎的测绘数据,从多个维度进行两个国家的对比分析,并与其他行业领域的数据结合进行解读。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。