FreeBuf早报 | 黑客竟能用表情符号控制恶意软件;克利夫兰证实受到勒索软件攻击
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
新规要求国有企业管理人员加强保密管理工作。黑客利用表情符号攻击印度政府机构。腾讯微信视频号新规拟限制数字人带货。威胁行为者伪造Google Chrome浏览器错误诱使用户运行恶意脚本。印度程序员因“跑路删库”被判刑。
🎯
关键要点
- 国有企业管理人员需加强保密管理,保护国家秘密和商业秘密。
- 黑客利用表情符号作为命令和控制平台攻击印度政府机构。
- 腾讯微信视频号新规拟限制数字人带货,消费者对责任归属提出质疑。
- 伪造的Google Chrome浏览器错误诱使用户运行恶意脚本,多个威胁行为者参与其中。
- 印度程序员因“跑路删库”被判刑,造成公司重大损失。
- 克利夫兰市政府受到勒索软件攻击,市政厅仍处于关闭状态。
- 勒索攻击导致英国近千台手术被迫取消,恢复系统需数月。
- 道达尔健身公司泄露4万名会员个人照片,数据库安全性存疑。
- 乌克兰机器人无人机获得Starlink连接,提升数据传输能力。
- 澳大利亚监管机构披露Medibank黑客攻击事件,数据泄露严重。
- 友讯(D-Link)修复硬编码后门漏洞,防止未经授权访问。
- 洛杉矶公共卫生局披露大规模数据泄露事件,鼓励个人审查医疗记录。
- 红队视角分析实战案例,检验企业整体防御能力。
- 企业安全需优先对堡垒机进行密码改造,确保帐号管理安全。
- OneNote作为恶意软件分发新渠道的使用持续增长。
➡️
