FreeBuf早报 | 这些“春节福利”都是诈骗陷阱;思科警告ClamAV漏洞出现PoC利用代码
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
央行计划加强网络安全事件管理,提出分级标准。2024年将继续完善网络安全立法,促进数字经济发展。韩国破获最大网络性剥削案,234人受害。IntelBroker辞去暗网平台所有者职务。微软允许普通用户更新UPN,引发安全隐患。央视揭露春节诈骗App,提醒警惕个人信息泄露。
🎯
关键要点
- 央行计划加强网络安全事件管理,提出分级标准。
- 2024年将继续完善网络安全立法,促进数字经济发展。
- 韩国破获最大网络性剥削案,234人受害,包括159名青少年。
- IntelBroker辞去暗网平台BreachForums所有者职务。
- 微软允许普通用户更新UPN,引发安全隐患。
- 央视揭露春节诈骗App,提醒警惕个人信息泄露。
- LTE和5G基础设施中存在100多个漏洞,可能导致远程核心入侵。
- PayPal因网络安全漏洞被罚款200万美元。
- 思科警告ClamAV漏洞已出现PoC利用代码。
- TalkTalk就黑客论坛上出售数据一事展开调查。
- 美国联合健康集团遭遇史上最大医疗数据泄露,1.9亿人受影响。
- 黑客利用XWormRAT操控“脚本小子”,全球超1.8万台设备遭入侵。
- 探秘Web认证机制,重点分析JWT的原理、攻击手段及防范策略。
- 讨论json组件下的原生反序列化getter触发。
- java代码审计,详解webservice未授权导致的安全问题。
➡️
