FreeBuf早报 | Chrome 不再信任 Entrust 证书;美国第二大人寿保险公司遭入侵
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
2024年上半年发生多起全球重大数据泄露事件,国际行动成功关闭593台恶意Cobalt Strike服务器。美国脑机接口军事应用进展及涉我风险。HealthEquity数据泄露事件暴露大量敏感信息。Rapid7收购初创公司Noetic Cyber。Twilio确认黑客滥用API验证数百万个Authy MFA电话号码。Google Chrome不再信任Entrust签发的证书。F1赛车管理机构遭受电子邮件黑客攻击。上海启动未成年人网络环境整治专项行动。Infostealer恶意软件日志用于识别虐待儿童网站成员。美国第二大人寿保险公司遭入侵,超250万人的信息被泄露。OVHcloud将破纪录的DDoS攻击活动归咎于MikroTik僵尸网络。企业安全数据安全风险分析。详解RisePro信息窃密木马。SRC挖掘实战JS中能利用的那些信息。
🎯
关键要点
- 2024年上半年发生多起全球重大数据泄露事件,规模和破坏性均为近年来最大。
- 国际联合行动成功关闭593台恶意Cobalt Strike服务器,打击网络犯罪。
- 美国脑机接口军事应用取得进展,但存在潜在风险。
- HealthEquity数据泄露事件导致大量敏感信息被曝光。
- Rapid7收购初创公司Noetic Cyber,增强网络资产攻击面管理能力。
- Twilio确认黑客滥用API验证数百万个Authy MFA电话号码,增加安全风险。
- Google Chrome决定不再信任Entrust签发的证书,影响网络安全。
- F1赛车管理机构遭受电子邮件黑客攻击,个人数据被泄露。
- 上海启动未成年人网络环境整治专项行动,重点整治网络暴力等问题。
- Infostealer恶意软件日志被用于识别虐待儿童网站成员,揭示新执法维度。
- 美国第二大人寿保险公司Prudential Financial遭入侵,超250万人的信息被泄露。
- OVHcloud报告创纪录的DDoS攻击活动,归咎于MikroTik僵尸网络。
- 企业安全数据安全风险分析指出数据全生命周期存在风险点。
- RisePro信息窃密木马以恶意软件即服务模式在地下论坛出售,攻击行为增长。
- SRC挖掘实战中,利用JS寻找系统漏洞的相关信息。
➡️
