FreeBuf早报 | 腾讯回应文件传输助手隐私问题;Nexera DeFi 协议遭黑客攻击
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
美国SAFECOM发布《采用公共安全云计算的注意事项》指南,强调云服务必须符合安全性、验证以及弹性标准。Entra ID企业身份验证工具存在模糊问题,攻击者可以成为全局管理员,对云环境中的服务进行任意操作。《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》公开征求意见,旨在规范互联网平台停服数据处理活动,保障数据安全。英国IT供应商因勒索软件攻击面临770万美元罚款,影响了数百个公共和私营实体。成立两年的勒索软件组织BlackSuit已勒索超5亿美元赎金,最大一笔赎金要求达到6000万美元。腾讯回应文件传输助手隐私问题,表示服务器不会保存微信聊天记录,用户通讯隐私得到保护。Nexera DeFi协议遭黑客攻击,被盗180万美元加密。新型CMoon USB蠕虫针对俄罗斯人的数据发起攻击,可执行多种功能。太阳能电网漏洞可能导致全球停电,攻击者可控制逆变器设置。微软AI助手Copilot存在安全隐患,可节省工作时间。Roundcube Webmail漏洞允许黑客窃取电子邮件和密码。警惕虚假的Angry IP Scanner广告,SharpRhino木马潜入企业网络。
🎯
关键要点
- 美国SAFECOM发布指南,强调云服务需符合安全性、验证及弹性标准。
- Entra ID企业身份验证工具存在模糊问题,攻击者可成为全局管理员。
- 《网络安全标准实践指南》公开征求意见,旨在规范互联网平台停服数据处理活动。
- 英国IT供应商因勒索软件攻击面临770万美元罚款,影响多个公共和私营实体。
- 勒索软件组织BlackSuit成立两年已勒索超5亿美元,最大赎金要求达6000万美元。
- 腾讯回应文件传输助手隐私问题,承诺不保存微信聊天记录,保护用户隐私。
- Nexera DeFi协议遭黑客攻击,损失180万美元加密货币。
- 新型CMoon USB蠕虫针对俄罗斯人数据发起攻击,具多种功能。
- 太阳能电网漏洞可能导致全球停电,攻击者可控制逆变器设置。
- 微软AI助手Copilot存在安全隐患,可能节省工作时间。
- Roundcube Webmail漏洞允许黑客窃取电子邮件和密码。
- 警惕虚假Angry IP Scanner广告,SharpRhino木马潜入企业网络。
- Ashok是一款多功能开源网络侦查工具,适用于OSINT研究。
- 网络与基础架构安全管理面临复杂性和互联性挑战。
- IBM报告显示数据泄露平均成本为488万美元,增幅高达10%。
➡️
