官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. 国家安全部:数据安全已成为事关国家安全与经济社会发展的重大问题
8月16日,国家安全部公众号发文表示,近年来,一些境外组织机构对我国重要数据安全的觊觎屡屡见诸报端。【阅读原文】
2. 北海某公司因泄露约22万条个人信息数据被罚款20万元
北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定,对涉案公司及其直接负责人分别作出罚款20万元、3万元的行政处罚。【阅读原文】
3. 微软云安全问题引发美国国土安全部安全审查
美国国土安全部 (DHS) 近期启动了针对云计算环境的网络攻击威胁的调查,微软在处理针对其 Azure 云基础设施的重大攻击方面将面临严格审查。【外刊-阅读原文】
4. 3 个主要电子邮件安全标准被证明漏洞百出
安全公司 Cloudflare 发现,绝大多数欺诈性邮件至少通过了三个主要电子邮件安全标准之一的审查。【外刊-阅读原文】
5. 恶意软件被释放:新报告显示公共部门突然激增
最新发布的黑莓全球威胁情报报告显示,针对政府和公共服务组织的网络攻击比上一季度增加了 40%。这包括公共交通、公用事业、学校和我们日常依赖的其他政府服务。【外刊-阅读原文】
6. Monti 勒索软件推出了新型 Linux 加密器
Monti 勒索软件在暂停两个月后带着新型 Linux 加密器变体回归。【外刊-阅读原文】
安全事件
1. 房源数据服务商遭勒索软件攻击,美国房地产市场陷入混乱
安全内参8月16日消息,过去五天,美国加州一家房源挂牌服务提供商遭遇网络攻击,导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。【阅读原文】
2. 近 2000 个 Citrix NetScaler 实例因严重漏洞遭到黑客攻击
作为大规模攻击的一部分,近 2000 个 Citrix NetScaler 实例已受到后门攻击,将最近披露的关键安全漏洞武器化。【外刊-阅读原文】
3. 专家警告网络犯罪分子滥用 Cloudflare R2 托管网络钓鱼页面
过去六个月中,威胁行为者使用 Cloudflare R2 托管网络钓鱼页面的次数增加了 61 倍。
【外刊-阅读原文】
4. 2023 年 7 月头号恶意软件:移动恶意软件 Anubis 重回榜首
Check Point Research 报告称,由于木马化安装程序的广泛传播,远程访问木马 Remcos 的排名上升了四位,Anubis 移动恶意软件取代 SpinOk 登上榜首。【阅读原文】
5. 爱尔兰银行 IT 故障允许储户取出高于存款的现金
爱尔兰各地的 ATM 机器前排起了长长的队伍,原因是爱尔兰银行(Bank of Ireland)IT 系统故障允许储户取出高于存款的现金。但超额的钱其实变成了欠款,储户需要在未来偿还,并不存在免费现金可以拿。【阅读原文】
6. LinkedIn 大量用户账号被黑客窃取
LinkedIn 正成为一波帐户黑客攻击的目标,导致许多帐户出于安全原因被锁定或被攻击者劫持。
【外刊-阅读原文】
优质文章
1. 漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
本文将从 ColdFusion 2023 发布版的 Update 1 安全更新内容入手,详细分析 CVE-2023-29300 的漏洞成因,并提出一些后续的研究方向。【阅读原文】
2. 数据防泄露建设方案-非结构化数据安全保护
在关注结构化数据安全保护的同时,个人信息、商业机密等敏感数据也同样存在于非结构化数据中,这些数据使用场景复杂,数据流转和输出途径多样化,面临的数据泄密隐患较大,因此也应重视对非结构化数据的安全保护。本项数据安全防泄密体系建设就主要针对非结构化数据开展安全防护。【阅读原文】
3. 工业领域“数安护航”专项行动:企业如何开展数据安全风险自查评估
保障工业领域数据安全将成为工业领域企业日常安全管理的重点日常工作。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。