FreeBuf早报 | 量子安全加密遭破解;2023年网安产业投资总额减少40%
2024-1-10 13:39:38 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

1. 美国证券交易委员会 X 账户被黑客入侵,用于发布批准比特币 ETF 的虚假公告

虚假消息迅速传开,许多加密货币和主流新闻网站都报道了这一事件,比特币价格也短暂飙升。【外刊-阅读原文

2. 2024年1月,微软“星期二补丁”共修复了53个漏洞,其中包括2个关键性漏洞

这些漏洞存在于Microsoft Windows及其组件、Office及其组件、Azure、.NET框架与Visual Studio、SQL Server、Windows Hyper-V以及Internet Explorer中。【外刊-阅读全文

3. 量子安全加密遭破解:因加密组件存在漏洞

Kyber密钥封装机制(KEM)的多款实现工具都存在KyberSlash缺陷,如遭到利用,将可被用来恢复密钥。【阅读全文

4. FTC禁止数据经纪公司出售美国人的位置数据

此举是为了回应数据经纪公司公开个人位置数据的做法,这些数据揭露了更多敏感信息,如医疗访问和宗教信仰。【外刊-阅读全文

5. 2023年网安产业投资总额减少40%

根据网络安全招聘公司Pinpoint Search Group的数据,网络安全行业在2023年记录了346轮融资和91笔并购(M&A)交易。【阅读全文

6. 2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单,现予以公布。【阅读全文

安全事件

1. 土耳其黑客攻击全球安全防护薄弱的MS SQL服务器

Securonix的研究员Den Iuzvyk、Tim Peck和Oleg Kolesnikov在技术报告中指出,威胁活动通常以两种形式收尾:一种是出售侵入主机的‘访问权’,另一种是部署勒索软件载荷。【外刊-阅读全文

2. LockBit勒索软件团伙对Capital Health发起攻击

勒索软件团伙表示,其攻击不会干扰病人的护理工作,仅限于在针对医院时进行数据盗窃。【外刊-阅读全文

3. 叙利亚黑客组织“匿名阿拉伯”正在散布隐蔽恶意软件“银鼠”(SILVER RAT)

该恶意软件支持多种功能,包括绕过防病毒软件以及秘密启动隐藏的应用程序、浏览器和键盘记录器。【外刊-阅读全文

4. 中国台湾虎航85.8万条数据泄露

据知道创宇暗网雷达监测,2024年1月9日,中国台湾虎航85.8万条数据泄露,泄露的数据包含客户数据和航班预定数据。【阅读全文

5. 印度ISP Hathway遭黑客攻击,400万用户的KYC数据泄露

黑客在泄露数据库的帖子中透露,他们利用在Laravel框架应用程序中存在的安全漏洞突破了Hathway的防御,窃取了12GB的用户数据。【外刊-阅读全文

6. 乌克兰声称对莫斯科互联网供应商实施了报复性黑客攻击

消息来源声称对M9 Telecom的网络攻击只是对“Kyivstar更严重报复”的“热身”。【外刊-阅读全文

优质文章

1. AsyncRAT 攻击变化新动向

AsyncRAT 是 2019 年发布的开源远控木马,源码在 GitHub 上可见。由于 AsyncRAT 免费且开源,使其成为了攻击者最常用的远控木马之一。【阅读原文

2. 高举隐私大旗,谷歌拳打Cookie,苹果脚踢SDK

从GDPR到个人信息保护法,隐私问题已经成为互联网科技巨头必须直面的“深坑”。【阅读原文

3. 如何使用TrafficWatch根据PCAP文件监控和分析网络流量

TrafficWatch是一款功能强大的网络数据包嗅探和分析工具,该工具能够帮助我们通过PCAP文件监控和分析目标网络中的网络通信流量。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/389332.html
如有侵权请联系:admin#unsafe.sh