FreeBuf早报 | 黎巴嫩再发生爆炸事件;谷歌宣布启用NIST抗量子加密最新标准
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
黎巴嫩再次发生爆炸事件,对讲机爆炸。欧洲刑警组织取缔加密消息平台。全球近千种设备安全启动机制失效。谷歌更新Chrome浏览器的抗量子加密技术。谷歌云被曝重大漏洞,可能影响数百万台服务器。
🎯
关键要点
- 黎巴嫩再次发生对讲机爆炸事件,时间为9月18日。
- 欧洲刑警组织成功取缔名为“Ghost”的加密消息平台,该平台被用于有组织犯罪。
- 发现“PKfail”漏洞,全球近千种设备的安全启动机制失效,易受攻击。
- 谷歌更新Chrome浏览器的抗量子加密技术,采用标准化的ML-KEM机制。
- 谷歌云被曝重大漏洞“CloudImposer”,可能影响数百万台服务器。
- 内蒙古网警加大对不履行网络安全保护义务的打击力度,依法处罚多家单位。
- Discord推出端到端音频、视频加密通话功能,保护通话安全。
- Microsoft跟踪的Vanilla Tempest黑客使用INC勒索软件攻击医疗保健组织。
- GitLab修补了关键SAML身份验证绕过缺陷,CVSS评分为10.0。
- 新的“Raptor Train”物联网僵尸网络入侵超过20万台设备。
- 朝鲜黑客利用MISTPEN恶意软件攻击能源和航空航天行业。
- Chrome推出一次性权限和增强的安全检查功能,提升用户数据控制。
- BlackByte利用旧战术和新漏洞进行新一轮攻击,持续改进其工具。
- 电力企业积极推动数字电网建设,面临多种安全挑战。
- CVE-2024-25065是Apache OFBiz的路径遍历漏洞,允许身份验证绕过。
➡️
