FreeBuf早报 | 个别网民正为间谍卫星“指路”;全球警方抓捕近4000网诈犯
内容提要
中国国家安全部发文称,一些国家的间谍情报机关可能通过高精度遥感卫星对中国进行实时监视。Sonatype安全研究人员发现了250多个模仿流行的AWS、Microsoft和其他开源项目的npm软件包,注入了恶意代码。谷歌正在开发一项新功能,允许独立Web应用访问敏感的USB设备。印尼在巴厘岛逮捕了100多名涉嫌参与网络犯罪的外国人。国际执法部门在打击网络诈骗行动中逮捕了近4000人,并没收了2.57亿美元的非法资产。
关键要点
-
国家安全部警告某些国家可能通过高精度遥感卫星对中国进行实时监视。
-
Sonatype发现250多个模仿流行AWS和Microsoft项目的npm软件包,注入恶意代码。
-
谷歌正在开发新功能,允许独立Web应用访问敏感USB设备。
-
印尼在巴厘岛逮捕了100多名涉嫌网络犯罪的外国人。
-
国际执法部门在打击网络诈骗行动中逮捕了近4000人,并没收了2.57亿美元的非法资产。
-
谷歌将从2024年11月开始禁用Chrome中的Entrust证书。
-
TeamViewer称其企业网络被俄罗斯间谍APT29入侵。
-
Infosys McCamish称LockBit窃取了600万人的数据。
-
汇丰银行、Nationwide和Virgin Money的网上银行服务中断。
-
Water Sigbin黑客利用Oracle WebLogic漏洞进行攻击。
-
黑客利用D-Link DIR-859路由器缺陷窃取密码。
-
澳大利亚警方称虚假Wi-Fi被用来窃取飞行员的网络凭证。
-
文章分析如何从零开始构建大模型安全测试基准。
-
探讨APT如何利用MSC文件进行攻击及其逃避检测的方法。
-
回顾我国高校IPv6的深化部署情况及未来展望。
延伸问答
国家安全部对间谍卫星监视中国的看法是什么?
国家安全部警告称,一些国家的间谍情报机关可能通过高精度遥感卫星对中国进行实时监视。
Sonatype发现了什么安全问题?
Sonatype发现了250多个模仿流行AWS和Microsoft项目的npm软件包,注入了恶意代码。
谷歌的新功能将如何影响Web应用?
谷歌正在开发一项新功能,允许独立Web应用访问敏感的USB设备,绕过现有的安全限制。
印尼在打击网络犯罪方面采取了什么行动?
印尼在巴厘岛逮捕了100多名涉嫌参与网络犯罪的外国人。
国际执法部门在打击网络诈骗方面取得了哪些成果?
国际执法部门逮捕了近4000名网络诈骗嫌疑人,并没收了2.57亿美元的非法资产。
TeamViewer遭遇了什么安全事件?
TeamViewer的企业网络被俄罗斯间谍APT29入侵,黑客利用被盗的员工账号凭证进行攻击。
