FreeBuf 周报 | 美社交巨头被曝长期监视未成年用户;黎巴嫩发生大量通讯设备爆炸事件
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周社交媒体和视频流媒体公司监视未成年用户,微软将安全踢出Windows内核,美军特战部队展示WiFi“网络爆破”新技能,Discord推出端到端音频、视频加密通话功能,BlackByte利用“旧战术”+“新漏洞”助力新一轮攻击。安全事件包括对BP机发起网络攻击、VMware vCenter Server漏洞、黎巴嫩爆炸事件、LockBit勒索美国在线报税服务平台、苹果Vision Pro曝出严重漏洞。一周好文共读包括延迟退休、电力企业安全建设框架、应急响应、省心工具包括SessionExec、MyJWT、Dependency Check。
🎯
关键要点
- Meta、YouTube等社交巨头被曝长期监视未成年用户,牟利数十亿美元。
- 微软决定将安全踢出Windows内核,以避免全球蓝屏事件。
- 美军特战部队首次展示WiFi网络爆破新技能。
- Discord推出端到端音频、视频加密通话功能,保护通话隐私。
- BlackByte利用旧战术和新漏洞进行新一轮攻击。
- 恶意组织通过对BP机发起网络攻击,导致黎巴嫩全国性爆炸事件。
- VMware vCenter Server漏洞允许攻击者执行远程代码,需立即修补。
- 黎巴嫩再次发生无线电对讲机爆炸事件。
- LockBit勒索组织攻击美国在线报税服务eFile.com,要求支付赎金。
- 苹果Vision Pro曝出严重漏洞,黑客可窃取用户输入信息。
- 延迟退休对网络安全从业者的影响引发讨论。
- 电力企业在数字电网建设中面临安全挑战。
- Linux下常见应急排查方法介绍。
- SessionExec是一款针对会话安全的命令测试工具。
- MyJWT是一款针对JWT的安全检测工具。
- Dependency Check是一款检测应用程序依赖组件安全的工具。
❓
延伸问答
社交媒体公司如何监视未成年用户?
社交媒体和视频流媒体公司通过广泛监控用户,尤其是儿童和青少年,隐私保护不足,牟利数十亿美元。
微软为何决定将安全踢出Windows内核?
微软决定重新设计EDR与Windows内核的交互方式,以避免全球蓝屏事件的再次发生。
美军特战部队展示了什么新技能?
美军特战部队首次展示了在前线使用攻击性网络安全工具的WiFi网络爆破新技能。
Discord的新加密通话功能有什么特点?
Discord推出的DAVE协议是一个定制的端到端加密协议,旨在保护音频和视频通话的隐私。
黎巴嫩的爆炸事件是如何发生的?
恶意组织通过对BP机发起网络攻击,导致黎巴嫩全国范围内的BP机几乎同时引爆,造成多人伤亡。
LockBit勒索组织最近攻击了哪个平台?
LockBit勒索组织最近攻击了美国在线报税服务平台eFile.com,并要求支付赎金。
➡️
