FreeBuf早报 | Chrome 不再信任 Entrust 证书;美国第二大人寿保险公司遭入侵
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
2024年上半年发生多起全球重大数据泄露事件,国际行动成功关闭593台恶意Cobalt Strike服务器。美国脑机接口军事应用进展及涉我风险。HealthEquity数据泄露事件暴露大量敏感信息。Rapid7收购初创公司Noetic Cyber。Twilio确认黑客滥用API验证数百万个Authy MFA电话号码。Google Chrome不再信任Entrust签发的证书。F1赛车管理机构遭受电子邮件黑客攻击。上海启动未成年人网络环境整治专项行动。Infostealer恶意软件日志用于识别虐待儿童网站成员。美国第二大人寿保险公司遭入侵,超250万人的信息被泄露。OVHcloud将破纪录的DDoS攻击活动归咎于MikroTik僵尸网络。企业安全数据安全风险分析。详解RisePro信息窃密木马。SRC挖掘实战JS中能利用的那些信息。
🎯
关键要点
- 2024年上半年发生多起全球重大数据泄露事件,规模和破坏性均为近年来最大。
- 国际联合行动成功关闭593台恶意Cobalt Strike服务器,打击网络犯罪。
- 美国脑机接口军事应用取得进展,但存在潜在风险。
- HealthEquity数据泄露事件导致大量敏感信息被曝光。
- Rapid7收购初创公司Noetic Cyber,增强网络资产攻击面管理能力。
- Twilio确认黑客滥用API验证数百万个Authy MFA电话号码,增加安全风险。
- Google Chrome决定不再信任Entrust签发的证书,影响网络安全。
- F1赛车管理机构遭受电子邮件黑客攻击,个人数据被泄露。
- 上海启动未成年人网络环境整治专项行动,重点整治网络暴力等问题。
- Infostealer恶意软件日志被用于识别虐待儿童网站成员,揭示新执法维度。
- 美国第二大人寿保险公司Prudential Financial遭入侵,超250万人的信息被泄露。
- OVHcloud报告创纪录的DDoS攻击活动,归咎于MikroTik僵尸网络。
- 企业安全数据安全风险分析指出数据全生命周期存在风险点。
- RisePro信息窃密木马以恶意软件即服务模式在地下论坛出售,攻击行为增长。
- SRC挖掘实战中,利用JS寻找系统漏洞的相关信息。
❓
延伸问答
2024年上半年发生了哪些重大数据泄露事件?
2024年上半年发生了多起重大数据泄露事件,包括HealthEquity和Prudential Financial等公司的数据泄露,规模和破坏性均为近年来最大。
Google Chrome为什么不再信任Entrust证书?
Google Chrome决定不再信任Entrust证书是因为该证书在过去几个月中出现了一系列问题,影响了网络安全。
Twilio的API安全问题是什么?
Twilio确认黑客滥用API,验证了数百万个Authy多因素身份验证用户的电话号码,增加了安全风险。
上海启动的未成年人网络环境整治行动包括哪些内容?
上海的整治行动重点整治网络暴力和网络语言污染等突出问题,旨在保护未成年人网络环境。
OVHcloud报告的DDoS攻击有多严重?
OVHcloud报告称其遭遇创纪录的DDoS攻击,数据包速率达到了每秒8.4亿个数据包。
RisePro信息窃密木马的特点是什么?
RisePro是一种以恶意软件即服务模式出售的信息窃密木马,近期攻击行为快速增长。
➡️
