【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
如群已满,请添加FreeBuf小助手微信(freebee2022)】
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
据 Object First 调查称,由于 40% 的消费者对企业组织的数据保护能力心存怀疑,因此 75% 的消费者会在其遭到勒索软件攻击后转向其他品牌。
因违规使用谷歌分析(Google Analytics),瑞典隐私保护局 (Integritetsskyddsmyndigheten – IMY) 对两家公司处以 了1230 万瑞典克朗(约110 万美元)的罚款。
推特虚假机器人账户泛滥的问题不仅还未得到解决,其中传播色情信息的机器人账户近期反而严重泛滥。
研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕,该版本具有改进的能力,可以建立持久性并避免被安全软件发现。
近日,ARx医疗保健公司表示,他们在2022年遭受了一次网络攻击,可能暴露了4万多名患者的个人资料,其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。
该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本的Ultimate Member插件,包括2023年6月29日发布的最新版本(2.6.6)。
从网上披露的网传信息显示,被盗取的学生信息包括照片、姓名、学号、籍贯等,这些信息被公开在网站上。
微软方面称,他们目前没有看到任何证据表明有客户数据被访问或泄露。但目前“匿名苏丹”已经宣布窃取了微软3000万客户账户的凭证。
从2021年6月到2023年4月,墨西哥黑客一直在使用安卓恶意软件攻击全球金融机构的,特别是西班牙和智利的银行。
日本名古屋港遭遇了一次勒索软件攻击,影响了集装箱码头的运作。名古屋港口运输协会也已经证实,此次网络攻击扰乱了集装箱进出港口的工作。
你还能想起自己8岁的时候,每天都在玩什么吗?可能是在楼下和小朋友一起捉迷藏?在家追一本连载的漫画书?又或者在电脑上玩种菜偷菜的小游戏?随着科技的发展,越来越多的小朋友从小就开始接触编程,“黑客”也在不断的“儿童化”。
随着增强现实/虚拟现实(AR/VR)系统的普及,安全和隐私问题引起了广泛关注。本文论证了AR/VR系统容易受到基于软件的侧信道攻击。通过恶意应用程序,攻击者可以在没有特殊权限的情况下推断出用户交互的隐私信息。
2021年5月,拜登签署E.O. 14028“提高国家网络安全防御能力”,要求政府所有部门必须在60天内给出实现零信任架构的计划。为此,网络安全和基础设施安全局(CISA)在2021年9月发布了零信任成熟度模型(ZTMM)1.0预览草案。
WAFARAY是一款基于Web应用防火墙和YARA规则的强大安全工具,该工具可以帮助广大研究人员增强自身的恶意软件检测能力。
goGetBucket是一款针对AWS S3 Bucket的渗透测试与安全研究工具,在该工具的帮助下,广大研究人员可以快速扫描和发现AWS S3 Bucket。
RTA是一款专为蓝队研究人员设计的威胁行为能力检测框架。RTA提供了一套脚本框架,旨在让蓝队针对恶意行为测试其检测能力,该框架基于MITRE ATT&CK模型设计。
文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!