FreeBuf 早报 | 2023年OWASP API Top10发布;依法惩治网暴公开征求意见
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本文报道了全球范围内的多个安全事件和动态,包括中国数字化转型支出规模预计超过6000亿美元、2023 OWASP API Security Top 10正式发布、联合国安理会举行“阿里亚模式”会议等。同时,也报道了多个安全事件,如Clop勒索软件寻找利用MOVEit 0-day方法、日本制药巨头遭遇勒索软件攻击事件等。此外,还有一些优质文章,如《我的安全之路:如何从安全小白成长为安全研究员》、《人工智能安全标准化白皮书(2023版)》等。
🎯
关键要点
- IDC预计到2026年中国数字化转型支出将超过6000亿美元,五年复合增长率为17.9%。
- 2023 OWASP API Security Top 10正式发布,包含新概念和重新定义的威胁与风险。
- 联合国安理会举行会议,讨论网络攻击对关键基础设施的国家责任与回应。
- 微软Visual Studio的漏洞可能被攻击者利用,危害开发环境安全。
- 《我的世界》模组平台CurseForge发现多个模组被植入恶意程序Fracturiser。
- 勒索团伙ALPHV/BlackCat非法窃取谷歌和Meta的敏感信息。
- 三部门公开征求意见,拟依法惩治网络暴力违法犯罪活动。
- Clop勒索软件团伙自2021年以来一直在寻找MOVEit 0-day漏洞的利用方法。
- 广东省通信管理局召开紧急会议,处理广东电信网络中断故障。
- 日本制药公司Eisai披露遭遇勒索软件攻击,部分服务器被加密。
- Prism Launcher官网遭黑客入侵,用户信息泄露。
- Vivaldi浏览器在安卓设备上欺骗Edge浏览器,绕过必应聊天限制。
- 优质文章分享个人网络安全成长经验,从安全小白到安全研究员的历程。
- RCE漏洞允许攻击者远程注入操作系统命令或代码,控制后台系统。
- 《人工智能安全标准化白皮书(2023版)》发布,分析人工智能安全风险并提出标准化建议。
➡️
