FreeBuf早报 | 本月13项网络安全国家标准开始实施;CrowdStrike 反诉达美航空
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
中央网信办启动为期两个月的“清朗·同城版块信息内容问题整治”行动。11月1日起,13项网络安全国家标准正式实施。CrowdStrike对达美航空提起反诉,指控其IT安全不足。同时,研究发现飞利浦智能照明设备存在漏洞,黑客可窃取WiFi凭据。此外,出现新恶意Python包伪装成加密工具,窃取用户数据。
🎯
关键要点
-
中央网信办启动为期两个月的“清朗·同城版块信息内容问题整治”行动。
-
11月1日起,13项网络安全国家标准正式实施。
-
CrowdStrike对达美航空提起反诉,指控其IT安全不足。
-
研究发现飞利浦智能照明设备存在漏洞,黑客可窃取WiFi凭据。
-
出现新恶意Python包伪装成加密工具,窃取用户数据。
-
研究人员发现开源AI和ML模型中的三十多个安全漏洞。
-
前员工被控入侵迪士尼菜单系统,篡改过敏信息。
-
秘鲁国际银行承认遭勒索攻击,数据泄露。
-
FakeCall恶意软件变种在安卓手机中传播,诱导受害者拨打诈骗电话。
-
恶意广告活动劫持Facebook账户以传播SYS01stealer恶意软件。
-
黑客从暴露的Git配置文件中窃取了15000个云凭证。
-
LiteSpeed缓存插件漏洞对WordPress网站构成重大风险。
❓
延伸问答
中央网信办的专项行动主要针对什么问题?
该行动主要针对同城版块的信息内容问题,旨在净化网络生态环境。
11月1日起实施的网络安全国家标准有哪些?
包括《网络安全技术 信息技术安全评估准则》等13项标准。
CrowdStrike对达美航空提起反诉的原因是什么?
CrowdStrike指控达美航空利用诉讼掩盖其IT安全和事件响应不足。
飞利浦智能照明设备存在哪些安全漏洞?
研究发现黑客可以通过这些漏洞窃取WiFi凭据。
新发现的恶意Python包是如何工作的?
该恶意包伪装成加密工具,实际上窃取用户数据和加密钱包资产。
秘鲁国际银行遭遇了什么样的网络攻击?
秘鲁国际银行承认遭到勒索攻击,攻击者成功入侵其IT系统并窃取数据。
🏷️
