标签

 freebuf早报 

相关的文章:

FreeBuf网络安全行业门户 -

FreeBuf早报 | 延锋汽车遭“麒麟”勒索软件攻击;法国建议不要使用外国聊天软件

麒麟勒索软件组织发布了多个文件,以证明他们涉嫌访问了延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。

AI生成摘要 微软 MVP Loryan Strant警告企业客户不要过于相信商业化的Copilot,因为存在部署力度不够、幻觉问题和个人信息泄露的风险。法国政府建议不使用外国聊天应用程序,支持使用法国消息应用程序Olvid。谷歌将从12月开始删除不活跃时间超过两年的账号,以防止被入侵用于发送垃圾邮件。其他新闻包括Windows用户报告系统上突然安装了惠普打印机软件,英韩发布数字化合作战略,火狐浏览器分支Waterfox推出安卓版。安全事件包括埃及电子支付巨头和延锋汽车遭勒索软件攻击,ChatGPT泄露训练数据,算命网站WeMystic暴露用户数据,Racoon后门瞄准中东、非洲和美国组织,Booking.com客户易受网络欺诈。优质文章包括网络安全的重要性提升,中国海油关基保护工作的探索与实践。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 美国大型医院集团遭勒索攻击;Deepfake 数字身份欺诈激增十倍

根据数字身份验证解决方案提供商 Sumsub 的数据,2023 年进行身份欺诈的威胁行为者使用深度伪造的次数是 2022 年的十倍。

AI生成摘要 乌克兰情报机构成功入侵俄罗斯民航局,获得大量机密文件。美国多家医院遭网络攻击,紧急转移救护车。日本宇航局被黑客入侵,获得活动目录访问权限。美国扣押朝鲜黑客使用的加密货币混合器。Deepfake数字身份欺诈激增十倍。SIM卡调换黑客被判入狱8年。DJVU Ransomware的新变种“Xaro”伪装成破解软件。GoTitan僵尸网络利用Apache ActiveMQ漏洞。Google Chrome受到主动攻击。Dollar Tree员工个人信息遭泄露。美国水务局遭黑客攻击。黑色巴斯塔勒索软件勒索收入超过1亿美元。Android端SpyNote恶意软件技术剖析。语义相关的对抗音频样本攻击语音控制系统。GraphQL渗透测试案例及防御办法。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | Group-IB启动全球扩张;黑客开始利用关键的 ownCloud 漏洞

浙江网信办依法查处阿里拍卖、闲鱼、极氪等 156 款违法违规 App。

AI生成摘要 1. 巨头Group-IB计划扩大规模,成为全球网络安全巨头。 2. Apache ActiveMQ漏洞被利用,传播僵尸网络和远程控制程序。 3. 浙江网信办查处156款违法违规App,包括阿里拍卖和闲鱼。 4. 蓝牙曝底层安全漏洞,数十亿设备受影响。 5. 美国政府协调思科支持乌克兰加强电网网络安全。 6. 全国信安标委发布网络安全标准实践指南。 7. 谷歌云盘发生故障,部分用户丢失数据。 8. 谷歌Chrome紧急更新修复零日漏洞。 9. Ardent遭勒索攻击,多家医院被迫转移患者。 10. Qilin勒索病毒攻击汽车巨头延锋。 11. 游戏开发商Gellyberry Studios遭勒索软件攻击。 12. 黑客利用关键ownCloud漏洞,暴露管理员密码。 13. 蜜罐反制之信息收集木马逆向分析。 14. 数据安全生命周期学习——交换安全数据。 15. 如何利用Zeek检测Sliver HTTP C2。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 滴滴系统崩溃;Line Messenger 确认数据泄露

有互联网从业者在社交平台爆料称,是滴滴系统半夜被攻击所致。

AI生成摘要 1. 朝鲜黑客使用混合的恶意软件策略来逃避检测。 2. 美国、英国和其他16个国家发布了开发安全人工智能系统的指南。 3. 执法机构在乌克兰逮捕了一个勒索软件组织的核心成员。 4. 乌克兰声称入侵了俄罗斯航空机构,泄露了数据。 5. 医疗保健公司Henry Schein两次被勒索软件攻击。 6. 斯洛文尼亚最大的电力供应商HSE受到勒索软件攻击。 7. Line Messenger确认数据泄露,并道歉。 8. Aliquippa市水务局遭受网络攻击。 9. 英国托管服务商被黑影响数百家律所。 10. 国家电子政务外网采取多种措施保护关键信息基础设施。 11. 2023年中国网络安全运营市场研究报告发布。 12. 滴滴系统遭到疑似攻击。 13. 详解CS工具自带中转技术上线不出网机器。 14. 了解内存马的文章。 15. 车联网平台安全设计思路。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 美国核反应堆实验室遭黑客攻击;微软推出全新赏金计划

根据黑客行动主义者的说法,入侵者获得了“数十万用户、员工和公民数据”的访问权限。

AI生成摘要 1. 微软推出 MICROSOFT DEFENDER 赏金计划,最高支付20000美元的漏洞费用。 2. CISA启动项目评估安全控制的有效性,应对勒索软件和威胁。 3. 国家电信监控系统泄露公民数据,遭数据擦除勒索。 4. 南昌某高校学生个人信息在境外公开出售,警方抓获学校"内鬼"。 5. 美国核反应堆实验室遭黑客攻击,数十万用户数据被访问。 6. 国家安全部称特殊网络技术服务涉嫌违法。 7. RHYSIDA声称中国能源遭黑客攻击。 8. 数百所学校使用的应用程序泄露儿童数据。 9. 暴露的KUBERNETES配置机密可能助长供应链攻击。 10. 网络犯罪分子使用Telekopye实施网络钓鱼诈骗。 11. 通用电气遭网络攻击,机密数据或被窃。 12. Windows Hello指纹技术被黑客入侵。 13. 简易对抗攻击:涂鸦标签针对视觉模型。 14. 一个人的信息安全部(1)——灾难恢复体系建设。 15. MS Exchange攻击日志分析二。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 大量Kubernetes机密暴露;美国最大产权保险商被黑后关机断网

富达国民金融表示,产权相关服务的系统已经隔离。有知情者称,该公司内网已经全面封锁,决定关机断网以清理服务器,防止出现任何问题。

AI生成摘要 1. 美国最大产权保险商被黑后关机断网,导致购房交易暂停。 2. 法德意发布非正式联合声明,就人工智能监管达成共识。 3. 印度国有银行因技术问题错汇82亿卢比,已追回64亿9000万卢比。 4. 国内某企业2000多万条地图数据遭数据公司盗取。 5. SIEGEDSEC黑客组织入侵了爱达荷州国家实验室。 6. Microsoft提醒讯连科技警惕朝鲜恶意软件Diamond Sleet。 安全事件: 1. 基于Mirai的僵尸网络利用零日漏洞进行DDoS攻击。 2. 大量Kubernetes机密暴露,波及多家公司。 3. Mac用户注意AMOS的新“骗术”。 4. AUTOZONE披露数据泄露。 5. 恶意软件开发人员称可以恢复过期的Google身份验证cookie。 6. 新的WailingCrab恶意软件通过电子邮件传播。 优质文章: 1. Microsoft Kernel Streaming Server漏洞分析。 2. 渗透测试 | 一次某医疗系统实战。 3. 操作系统权限提升 | SQL Server 提权。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 美国核研究实验室遭黑客入侵;堪萨斯州法院确认数据被盗

美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了 INL 的人力资源数据。

AI生成摘要 中国台湾大江生医集团的236.3GB数据在暗网泄露,包括客户投诉数据、财务数据、业务部门数据等。堪萨斯州法院确认数据被盗,黑客窃取了包含机密信息的敏感文件。商业航班遭遇GPS攻击,导致导航系统故障。微软、戴尔、联想笔记本电脑的Windows Hello指纹验证存在漏洞。美国核研究实验室遭黑客入侵,数十万个人数据泄漏。Welltok数据泄露暴露了850万美国患者的个人数据。指纹传感器漏洞可绕过Windows Hello登录。微软表示Lazarus黑客组织攻破了CyberLink。大英图书馆遭勒索攻击,业务恢复需要数周时间。新的僵尸网络恶意软件感染NVR和路由器。研究人员发现针对印度用户的恶意安卓应用程序。企业软件提供商TmaxSoft泄露了2TB数据。巴以冲突中的黑客持续进行网络攻击。Linux安全基线可以加固系统安全。CIA Hive平台是一款远程植入木马。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | Microsoft 推出 Defender 赏金计划;巴黎水务机构遭网络攻击

Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划,奖励在500美元至20,000美元之间。

AI生成摘要 全球动态:1. Mac系统的Atomic Stealer被称为Atomic的信息窃取程序正在通过虚假Web浏览器更新链传递给目标。2. LockBit勒索软件利用Citrix Bleed漏洞入侵多个公司。3. 金星黑客利用Apache ActiveMQ漏洞感染Linux系统。4. Lumma恶意软件可以恢复过期的Google身份验证Cookie。5. Microsoft推出Defender赏金计划。6. AutoZone遭遇数据泄露。安全事件:1. Citrix警告管理员终止NetScaler用户会话以阻止黑客。2. 新生儿信息遭泄露,CISA发布缓解指南。3. 北京数据基础制度先行区启动运行。4. 美太空军发布太空域态势感知条令。5. 巴黎水务机构遭网络攻击。6. 俄罗斯黑客释放的U盘蠕虫扩散到世界各地。优质文章:1. CS工具自带中转技术上线不出网机器。2. 从小白到大神,了解内存马。3. 车联网汽车平台安全设计思路。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 美国网安实验室重大数据泄露;勒索软件攻击加拿大政府

据报道,一家以网络安全、核能和清洁能源研究而闻名的美国领先实验室遭受了员工数据的重大泄露。

AI生成摘要 印度Android用户成为恶意软件活动的目标,使用社会工程诱饵安装欺诈应用程序。NetSupport RAT远程访问木马针对教育、政府和商业服务部门。DarkGate和PikaBot恶意软件在网络钓鱼攻击中复活。Microsoft修复了Office登录错误。网络安全公司高管承认黑客攻击医院。美国网络安全实验室遭受数据泄露。NCSC发布妥协指标的新标准。CISA发布医疗保健网络安全指南。沙特阿拉伯使用谷歌云服务保护公共部门。美国政府为私营关键基础设施提供共享网络安全服务。加拿大政府遭遇勒索软件攻击导致数据泄露。Nothing公司的消息应用存在安全问题。CS工具自带中转技术上线不出网机器。从小白到大神,了解内存马。车联网的安全设计思路。

相关推荐 去reddit讨论

FreeBuf网络安全行业门户 -

FreeBuf早报 | 印度雇佣黑客针对中、美等国;多地出现“电话手表兑换卡”新型诈骗

一个印度由雇佣的黑客组织以美国、中国、缅甸、巴基斯坦、科威特和其他国家为目标,十多年来一直在进行广泛的间谍、监视和破坏行动。

AI生成摘要 1. 中国工商银行美国子行遭LockBit黑客团队攻击,因未及时封堵Citrix Bleed漏洞导致。2. 印度雇佣黑客组织长期瞄准美国、中国等国家进行间谍、监视和破坏行动。3. 谷歌计划逐步消除Chrome中的第三方cookie。4. AT&T成立合资公司管理网络安全业务。5. FTC发起语音克隆挑战以打击人工智能欺诈。6. 黑客工具Flipper Zero仍可制造蓝牙弹窗崩溃iPhone/iPad。安全事件:1. 多地出现“电话手表兑换卡”新型诈骗。2. 三星证实黑客窃取了英国客户的个人数据。3. 雅马哈汽车菲律宾子公司遭受勒索软件攻击。4. 以色列男子因提供黑客雇佣服务被判监禁。5. 恶意Google广告诱骗WinSCP用户安装恶意软件。6. 加密货币诈骗者利用加沙危机欺骗用户进行捐赠诈骗。优质文章:1. 通过蜜罐观察对容器编排服务的在野攻击。2. 数据防泄露建设方案-非结构化数据安全保护。3. 起底五大不为人知的网络安全黑帮。

相关推荐 去reddit讨论

...
天勤数据
...
白鲸技术栈
...
eolink
...
ShowMeBug
...
LigaAI
...
Dify.AI
...
观测云
推荐或自荐