FreeBuf早报 | 谷歌云联合GenAI创建网络安全强国;消费电子制造商 boAt 遭攻击
2024-4-11 14:12:0 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1. 微软修复服务器安全问题:未设密码,存储的必应关键数据可被公开访问

存在问题的 Azure 服务器主要存储微软必应(Bing)搜索相关的重要内部数据,但该服务器没有任何密码保护,因此任何网民都可以访问该服务器。【阅读原文

2. 谷歌云联合GenAI创建网络安全强国

谷歌(Google)宣布将把人工智能集成到谷歌云(Google Cloud)中,为其各种产品和平台上的用户提供帮助,包括其新的Gemini驱动的安全平台。【外刊-阅读原文

3. 天邑股份申请FTTR主从管理的黑白名单实现方法专利,增加网络安全性

专利摘要显示,本申请公开了一种基于FTTR主从管理的黑白名单实现方法、装置、设备及介质,涉及光通信技术领域,用于解决在组网环境中较难满足网络安全接入需求的问题。【阅读原文

4. 国防部官员:即将发布 ODNI 商业数据处理指南

国会的一项名为 "第四修正案非卖品"(Fourth Amendment is Not for Sale)的立法旨在削弱美国政府在没有授权的情况下从数据经纪商处购买 CAI 的能力,该立法最快将于本周进行表决。【外刊-阅读原文

5. Klickl与香港WEB3安全联盟达成战略合作,开启数字安全新篇章

双方将通过制定和推广数字资产行业的安全标准,以及增强两地之间的技术和监管交流,共同推动行业的健康与可持续发展。【阅读原文

6. 电信、空客抨击允许大型科技公司访问欧盟云数据的计划

该提案废除了之前草案中的所谓主权要求,规定美国科技巨头必须与欧盟公司成立合资企业,在欧盟境内存储和处理客户数据,才能获得欧盟网络安全标签。【外刊-阅读原文

安全事件

1. 英国宠物医院巨头被黑后运营受严重扰乱,猫狗和数据都面临风险

由于此次网络事件,CVS集团被迫启动事件响应计划,下线IT系统以隔离事件影响。公司表示,临时关闭IT系统“在过去一周对运营产生重大干扰”,预计这种干扰还将持续数周。【阅读原文

2. 威胁行为者 TA547 利用 Rhadamanthys 窃取程序攻击德国组织

TA547冒充德国知名零售公司Metro,向德国各行业的众多组织发送了涉及发票的电子邮件,邮件中包含一个带有密码保护的ZIP文件,里面还隐藏着一个LNK文件。【外刊-阅读原文

3. eXotic Visit 间谍软件活动瞄准印度和巴基斯坦的安卓用户

这些虚假但功能齐全的应用程序主要伪装成即时通讯服务,如Alpha Chat、ChitChat、Defcom、Dink Messenger、Signal Lite、TalkU、WeTalk、Wicker Messenger和Zaangi Chat。据称,大约有380名受害者下载了这些应用程序,并创建了用于发送消息的账户。【外刊-阅读原文

4. 消费电子制造商 boAt 遭攻击,750 万客户数据泄露

据报道,以 "ShopifyGUY "为代号的威胁行为者于4月5日在暗网上发布了价值2GB的文件。这些文件包含价值约750万条与boAt客户有关的个人身份信息(PII),包括姓名、地址、电话号码、电子邮件等。【外刊-阅读原文

5. 某交易者9小时前因网络钓鱼攻击损失近6万美元的ETH

据Scam Sniffer监测,9小时前,某交易者因网络钓鱼攻击损失了价值315709美元的ETH。【阅读原文

6. 土耳其地下在线赌场暴露 85 万用户信息

研究人员表示,攻击者可能会利用暴露的详细信息进行恶意目的,例如网络跟踪和骚扰。【外刊-阅读原文

优质文章

1. 攻亦是防,防亦是攻——Linux内核视角看权限维持

理论上讲,不存在毫无痕迹得Rootkit,因为如果毫无痕迹,攻击者就无法控制这个Rootkit,Rootkit的博弈,拼的就是谁对操作系统的底层了解更加深入。【阅读原文

2. 安全合规 | 出海企业安全资质之一:SOC2 鉴证报告

SOC2 审计关注数据中心、云服务提供商以及其他第三方服务提供商的安全性,通常适用于提供云服务、数据处理、数据存储、软件即服务(SaaS)、平台即服务(PaaS)等出海企业,几乎是安全合规资质必备之一。【阅读原文

3. CoralRaider勒索组织窃取亚洲金融机构数据事件解析 | 方案篇

近日,Cisco Talos发现了一个新型网络攻击组织,并命名为CoralRaider。该组织位于越南某个地区,自2023年开始活动,对包括中国在内的亚洲和东南亚国家发起攻击,目标直指各大金融机构。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/397631.html
如有侵权请联系:admin#unsafe.sh