FreeBuf 早报 | 温哥华Pwn2Own首日特斯拉又被黑;UDP 协议被曝漏洞
2024-3-21 16:21:8 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

全球动态

1. 温哥华Pwn2Own首日,Windows 11、特斯拉和 Ubuntu Linux被攻破

在 2024 年 Pwn2Own 温哥华赛的第一天,参赛者演示了 Windows 11、Tesla 和 Ubuntu Linux 零日漏洞并利用了漏洞链,赢得了 732500 美元奖金和一辆 Tesla Model 3 汽车。【外刊-阅读原文

2. 凭借一张照片搜索全网偷拍视频?山东警方打掉非法利用信息网络犯罪团伙

据公安部网安局消息,近日,山东济宁泗水县公安局成功打掉一个以开发“人像引擎”网站为名,骗取注册会员钱财的非法利用信息网络犯罪团伙。【阅读原文

3. GitHub 推出新人工智能工具,可自动修复代码中的漏洞

GitHub 推出了一项新的人工智能功能,能够在编码时加快漏洞修复速度。此功能处于公开测试阶段,并会在 GitHub Advanced Security (GHAS) 用户的所有私有存储库上自动启用。【外刊-阅读原文

4. 口袋妖怪公司重置了部分用户的密码

口袋妖怪公司重置了一些用户的密码,以应对针对其某些用户的黑客攻击。【外刊-阅读原文

5. Flipper Zero 制造商回应加拿大禁令提案

不久前,加拿大政府以能够帮助犯罪分子盗车为由,禁止境内禁售黑客工具 Flipper Zero 和类似设备。近日,Flipper Zero 制造商对禁令做出了回应,表示设备被错误地指控可以为汽车盗窃提供便利。

【外刊-阅读原文

6. 研究称1% 的用户应对 88% 的数据丢失事件负责

Proofpoint 表示,数据丢失是一个源于人与机器之间交互的问题,“粗心的用户”比受损或配置错误的系统更有可能导致这些事件。【外刊-阅读原文

安全事件

1. UDP 协议被曝漏洞:可被利用发起拒绝服务攻击

CISPA Helmholtz 信息安全中心的安全专家近日发布报告,称在用户数据报协议(UDP)中发现安全漏洞,追踪编号为 CVE-2024-2169,预估影响全球 30 万台联网主机及其网络。【阅读原文

2. 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范

某天,我国某高新科技企业通过12339举报受理电话向国家安全机关反映,其正在遭受境外网络勒索攻击,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。【阅读原文

3. 新的“循环 DoS”攻击可能会影响多达 30万个在线系统

一种名为“循环 DoS”的新拒绝服务攻击针对应用层协议,可以将网络服务配对到无限通信循环中,从而产生大量流量,影响估计 30万台主机及其网络。【外刊-阅读原文

4. 攻击者积极利用 JETBRAINS TEAMCITY 缺陷来传播恶意软件

多个攻击者正在利用最近披露的 JetBrains TeamCity 缺陷CVE-2024-27198进行野外攻击。

【外刊-阅读原文

5. 美国税务黑客利用网络钓鱼电子邮件袭击小型企业

诈骗者只拥有一个电子邮件地址,就试图欺骗小企业和个体经营者放弃社会安全号码。

【外刊-阅读原文

6. 39 岁男子成为英格兰第一位因“网络露鸟”被判刑的人

居住在英格兰埃塞克斯郡 Basildon 的 39 岁男子 Nicholas Hawkes 成为英国第一位因“网络露鸟(cyber flashing)”被判刑的人。他于 2 月 9 日向一名 15 岁女孩和一名女子发送了自己勃起的生殖器照片,年长的受害者截图并向警方举报,他被判入狱 66 周。【阅读原文

优质文章

1. 大模型之原生安全与基础安全的火花

目前越来越多AI落地应用了比如:腾讯混元大模型在研发安全漏洞修复的实践、腾讯会议AI小助手等等,AI与WEB应用结合如果使用不当也会出现各种问题。portswigger提供了一些场景的案例,可以看具体有哪些场景,怎么利用以及会有什么危害。【阅读原文

2. 《2024年开源安全和风险(OSSRA)报告》:84%的代码库存在漏洞风险

Synopsys最新发布的《2024年开源安全和风险分析(OSSRA)报告》深入研究了商业软件中开源安全、合规性、许可和代码质量风险的当前状态,强调了开源软件的流行以及管理不当的潜在危险,旨在帮助安全、法律、风险和开发团队更好地理解开源安全和许可风险环境。【阅读原文

3. 如何实现高效的自动化渗透测试?

随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此背景下,自动化渗透测试已成为渗透测试领域的重点研究内容,并被认为是人工渗透测试的一种演进形式。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/395527.html
如有侵权请联系:admin#unsafe.sh