FreeBuf早报 | 23年中国IT安全软件市场同比增长4.7%;新漏洞太多让NVD面临崩溃
内容提要
美国网络司令部举行2024年度“网络旗帜”演习,涉及18个国家,旨在磨练合作应对网络威胁的技能。MITRE发布针对嵌入式设备的威胁模型框架EMB3D,专为关键基础设施环境中的嵌入式设备设计。IDC报告显示,2023年中国IT安全软件市场同比增长4.7%。美国NVD面临崩溃,供应链风险增加,9762个CVE尚未被分析。安全公司Zscaler否认遭黑客入侵,但承认自家测试环境暴露于公开网络。百度自动驾驶系统可被稳定欺骗,通过控制LED灯颜色频率实现。安全邮件Proton Mail向警方提供用户信息。Cinterion蜂窝调制解调器存在高危安全漏洞。芬兰首都赫尔辛基市教育系统学生信息泄露。黑客利用DNS隧道技术扫描漏洞并实施攻击。欧洲网络隐私政策收紧,但民众关注度不高。Google Chrome紧急更新修复零日漏洞。卡巴斯基发布2024年Q1漏洞和利用报告。针对洋葱路由网络的带宽膨胀攻击。清空回收站无效,黑客可以“秒恢复”数据。
关键要点
-
美国网络司令部举行2024年度“网络旗帜”演习,涉及18个国家,旨在磨练跨国合作应对网络威胁的技能。
-
MITRE发布EMB3D,专为关键基础设施环境中的嵌入式设备设计的威胁模型框架。
-
IDC报告显示,2023年中国IT安全软件市场同比增长4.7%,全年市场规模达到277.9亿人民币。
-
美国NVD面临崩溃,9762个CVE尚未被分析,供应链风险增加。
-
安全公司Zscaler否认遭黑客入侵,但承认测试环境暴露于公开网络。
-
百度自动驾驶系统可被稳定欺骗,通过控制LED灯颜色频率实现。
-
Proton Mail向警方提供用户信息,引发舆论争议。
-
Cinterion蜂窝调制解调器存在高危安全漏洞,可能被攻击者利用。
-
芬兰赫尔辛基市教育系统学生信息泄露,因未及时修复已知漏洞。
-
黑客利用DNS隧道技术扫描漏洞并实施攻击。
-
欧洲网络隐私政策收紧,但民众关注度不高。
-
Google Chrome紧急更新修复零日漏洞。
-
卡巴斯基发布2024年Q1漏洞和利用报告,揭示新漏洞和利用的发展趋势。
-
针对洋葱路由网络的带宽膨胀攻击,利用Tor中继节点之间的资源共享。
-
清空回收站无效,黑客可以“秒恢复”数据,二手硬盘中遗留大量用户数据。
