FreeBuf 早报 | 日本数字身份证系统出现信息错误;部分Twitter用户遭限制登录
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
EncroChat事件导致6500人被捕,9.79亿美元被扣押。西门子能源遭遇勒索软件攻击,大量数据被盗。Gentoo Soko遭受严重的SQL注入缺陷,可能导致远程代码执行。新的Mockingjay进程注入技术可以让恶意软件逃避检测。金融监管总局发布关于加强第三方合作中网络和数据安全管理的通知。
🎯
关键要点
- EncroChat事件导致6600多人被捕,9.79亿美元被扣押。
- 西门子能源遭遇Clop勒索软件攻击,数据被窃取。
- Gentoo Soko存在严重SQL注入漏洞,可能导致远程代码执行。
- 新的Mockingjay进程注入技术可让恶意软件逃避检测。
- 金融监管总局发布通知,加强第三方合作中的网络和数据安全管理。
- 信安标委发布IPv6地址分配和编码规则的实践指南。
- 大众汽车车载娱乐系统曝安全漏洞,可能遭到拒绝服务攻击。
- Twitter用户账户因故障受到限制,限制时间为3天。
- 微软承认遭受网络攻击,导致微软365软件中断。
- 中国高校信息化发展报告发布,强调数字化转型趋势。
- 日本数字身份证系统出现信息错误,首相致歉并延长换卡时间。
- 联合国OEWG进程中的联络点名录机制研究。
- CobaltStrike后渗透进阶篇介绍网络钓鱼攻击等技术。
- Web漏洞之文件包含漏洞导致敏感信息泄露或代码执行。
- rebindMultiA是一款多重A记录重绑定攻击测试工具。
➡️
