FreeBuf 早报 | 思科280亿美元收购Splunk;“比亚迪工作人员泄露商业秘密”系谣言
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
1. 加拿大边境检查站遭DDoS攻击,设备故障延误1小时。2. 美国提出农村网络安全法案。3. 国家标准《网络关键设备安全技术要求 可编程逻辑控制器 (PLC)》公开征求意见。4. 法国Exail公司数据库访问权限暴露。5. 美国白宫拟优先选用具备网络安全的供应商。6. “Sandman”黑客使用新的LuaDream恶意软件后门入侵电信公司。
🎯
关键要点
- 加拿大边境检查站遭DDoS攻击,导致设备故障,延误超过1小时。
- 美国提出《农村水系统网络安全法》和《食品和农业产业网络安全支持法》,以加强农村网络安全。
- 国家标准《网络关键设备安全技术要求 可编程逻辑控制器 (PLC)》公开征求意见。
- 法国Exail公司暴露数据库访问权限,导致安全隐患。
- 美国白宫拟优先选用具备网络安全的供应商,推动网络安全纳入联邦采购。
- 黑客“Sandman”使用LuaDream恶意软件后门入侵电信公司。
- 比亚迪工作人员泄露商业秘密的消息被证实为谣言,造谣者已被控制。
- 苹果公司发布紧急更新,修复3个新的零日漏洞。
- 微信在8月辟谣181篇文章,打击不实信息。
- Atlassian和ISC BIND服务器中发现高危漏洞,可能导致拒绝服务和远程代码执行。
- FBI和CISA联合发布针对“Snatch”的警告,主要针对关键基础设施领域。
- 思科以280亿美元收购网络安全软件公司Splunk,创下最大收购案。
- 讨论应用安全与数据安全的工作边界,以及甲方如何管控对乙方的授权。
- 分享JAVA代码审计的相关操作,强调合规性。
- 讲解IPv6攻击与防御的相关内容,特别是在攻防演练中的应用。
➡️
