FreeBuf早报 | 23年中国IT安全软件市场同比增长4.7%；新漏洞太多让NVD面临崩溃

美国网络司令部举行2024年度“网络旗帜”演习，涉及18个国家，旨在磨练合作应对网络威胁的技能。MITRE发布针对嵌入式设备的威胁模型框架EMB3D，专为关键基础设施环境中的嵌入式设备设计。IDC报告显示，2023年中国IT安全软件市场同比增长4.7%。美国NVD面临崩溃，供应链风险增加，9762个CVE尚未被分析。安全公司Zscaler否认遭黑客入侵，但承认自家测试环境暴露于公开网络。百度自动驾驶系统可被稳定欺骗，通过控制LED灯颜色频率实现。安全邮件Proton Mail向警方提供用户信息。Cinterion蜂窝调制解调器存在高危安全漏洞。芬兰首都赫尔辛基市教育系统学生信息泄露。黑客利用DNS隧道技术扫描漏洞并实施攻击。欧洲网络隐私政策收紧，但民众关注度不高。Google Chrome紧急更新修复零日漏洞。卡巴斯基发布2024年Q1漏洞和利用报告。针对洋葱路由网络的带宽膨胀攻击。清空回收站无效，黑客可以“秒恢复”数据。