官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

全球动态

1. 注销手机号等于出卖自己？谁为信息泄露负责

循环使用码号资源是国际通行做法，但其引起的网络热议，也让人们开始担忧这背后个人信息泄露和财产安全的风险。【阅读原文】

2. 工信部发布关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。【阅读原文】

3. 零日漏洞灰产“野蛮生长”：入侵 iPhone 的破解工具采购价飙升至 500-700 万美元

可破解安卓和 iPhone 的手机零日漏洞值多少钱？答案是数百万美元，这也催生了零日漏洞灰色产业链。 【阅读原文】

4. Hugging Face 与 Wiz 合作开发 AI 安全

网络安全公司 Wiz 与 Hugging Face 合作，修补 AI 云提供商架构中的漏洞，这些漏洞可能使其客户数据面临风险。【外刊-阅读原文】

5. 黑客可以使用 AI 幻觉来传播恶意软件

由聊天机器人组成的虚假软件库已被下载超过3.5万次。【外刊-阅读原文】

6. GPT-5已有客户上手体验：性能惊人，或将在夏天发布

外媒曝出，OpenAI已经向客户提供GPT-5的体验版本，红队测试已经在进行当中，最快今年夏天面世。【阅读原文】

安全事件

1. 印度消费电子厂商 boAt 遇重大数据泄露，超 750 万人波及

印度电子产品制造商 boAt 遭遇重大数据泄露，估计有超过 750 万用户的个人信息遭到泄露，涉及用户的敏感个人身份信息 ( PII ) ，例如姓名、地址、电话号码、电子邮件地址、用户 ID 等。【阅读原文】

2. 家得宝确认第三方数据泄露暴露了员工信息

家得宝（Home Depot）已经证实，一家SaaS供应商意外地泄露了一部分员工的数据，且这些数据可能被用于有针对性的网络钓鱼攻击。【外刊-阅读原文】

3. 越南黑客瞄准亚洲各地的金融数据

思科Talos的研究人员发现了一组黑客活动，黑客攻击印度，中国，韩国，孟加拉国，巴基斯坦，印度尼西亚和国内目标，并带有渗透恶意软件，其目的是收集公司证书和财务数据，以便在在线犯罪市场转售。【外刊-阅读原文】

4. 黑客劫持了Notepad + +插件注入恶意代码

AhnLab 安全情报中心（ASEC）的研究人员发现，黑客操纵了一个流行的 Notepad++ 插件，注入了恶意代码，这些代码一经执行就会危及用户系统。【外刊-阅读原文】

5. 美国环境保护署涉嫌被黑客入侵，850万用户数据泄露

美国环境保护署 （EPA） 正在遭受据称由名为 USDoD 的黑客发起的重大数据泄露事件，影响了超过 850 万用户。【外刊-阅读原文】

6. 卡巴斯基粉丝论坛泄露了5.7万用户数据

网络安全巨头卡巴斯基的俄语粉丝论坛泄露了56798名用户的个人数据。尽管是非官方的，但粉丝论坛的数据泄露并不排除有卡巴斯基员工数据的存在。【外刊-阅读原文】

优质文章

1. OpenVAS源码分析| NASL解释器实现

本文作为OpenVAS源码分析的第一遍文章，介绍NASL语言解释器的实现，并尝试对NASL的语法进行简单的扩充。【阅读原文】

2. StrelaStealer恶意软件2024年攻击活动分析

本文将深入探讨2024年初至今StrelaStealer恶意软件一系列的技术演变策略，以及相关的攻击时间线。【阅读原文】

3. 十二大数据安全态势管理 (DSPM) 工具点评

本文将点评海外市场最具代表性的十二个DSPM产品，并总结了DSPM产品的五大核心能力。

【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022