FreeBuf早报 | 这些“春节福利”都是诈骗陷阱;思科警告ClamAV漏洞出现PoC利用代码
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
央行计划加强网络安全事件管理,提出分级标准。2024年将继续完善网络安全立法,促进数字经济发展。韩国破获最大网络性剥削案,234人受害。IntelBroker辞去暗网平台所有者职务。微软允许普通用户更新UPN,引发安全隐患。央视揭露春节诈骗App,提醒警惕个人信息泄露。
🎯
关键要点
- 央行计划加强网络安全事件管理,提出分级标准。
- 2024年将继续完善网络安全立法,促进数字经济发展。
- 韩国破获最大网络性剥削案,234人受害,包括159名青少年。
- IntelBroker辞去暗网平台BreachForums所有者职务。
- 微软允许普通用户更新UPN,引发安全隐患。
- 央视揭露春节诈骗App,提醒警惕个人信息泄露。
- LTE和5G基础设施中存在100多个漏洞,可能导致远程核心入侵。
- PayPal因网络安全漏洞被罚款200万美元。
- 思科警告ClamAV漏洞已出现PoC利用代码。
- TalkTalk就黑客论坛上出售数据一事展开调查。
- 美国联合健康集团遭遇史上最大医疗数据泄露,1.9亿人受影响。
- 黑客利用XWormRAT操控“脚本小子”,全球超1.8万台设备遭入侵。
- 探秘Web认证机制,重点分析JWT的原理、攻击手段及防范策略。
- 讨论json组件下的原生反序列化getter触发。
- java代码审计,详解webservice未授权导致的安全问题。
❓
延伸问答
央行计划如何加强网络安全事件管理?
央行计划提出网络安全事件分级管理标准,明确事件的报告要求。
春节期间有哪些诈骗App需要警惕?
央视揭露了一个名为“五行红包”的App,声称发放红包补贴,实则窃取用户个人信息。
韩国最近破获了什么重大的网络犯罪案件?
韩国破获了最大规模的网络性剥削案,共有234人受害,包括159名青少年。
思科警告的ClamAV漏洞有什么影响?
思科警告称ClamAV的拒绝服务漏洞已出现利用概念验证代码,可能被攻击者利用。
PayPal因什么原因被罚款?
PayPal因未遵守网络安全法规导致数据泄露,被纽约州金融服务局罚款200万美元。
微软最近在用户管理方面做了什么改变?
微软允许普通用户在Entra ID中更新自己的用户主体名称(UPN),引发了安全隐患的担忧。
➡️
