FreeBuf早报 | 《工业领域云安全实践指南》正式发布;Red Art游戏遭遇重大网络攻击
内容提要
1. Stargazer Goblin 使用虚假的 GitHub 账户进行恶意软件分发服务。2. 巴勒斯坦的支持者对阿联酋银行发起了网络攻击。3. 工业云安全实践指南为工业企业提供云安全指导。4. TracFone 因数据泄露被罚款 1600 万美元。5. 中国警告新的电信诈骗类型。6. 电子邮件网关安全漏洞允许绕过静态扫描。7. 超过 70% 的智利公民数据在暗网上泄露。8. 最大的数字盗版泄露暴露了 976 万用户的信息。9. 由于网络攻击,城市供暖系统被关闭。10. 安全公司 KnowBe4 被欺骗并雇佣了一名朝鲜黑客。11. Docker Engine 的关键漏洞绕过了授权插件。12. Red Art Games 遭遇重大网络攻击。13. 深入分析揭示了复杂的跨站点漏洞链。14. JAW 是一个用于客户端 JavaScript 的图形安全分析框架。15. 渗透测试发现了学习平台中的漏洞。
关键要点
-
Stargazer Goblin 使用虚假的 GitHub 账户进行恶意软件分发服务。
-
巴勒斯坦的支持者对阿联酋银行发起了网络攻击。
-
工业云安全实践指南为工业企业提供云安全指导。
-
TracFone 因数据泄露被罚款 1600 万美元。
-
中国警告新的电信诈骗类型。
-
电子邮件网关安全漏洞允许绕过静态扫描。
-
超过 70% 的智利公民数据在暗网上泄露。
-
最大的数字盗版泄露暴露了 976 万用户的信息。
-
由于网络攻击,城市供暖系统被关闭。
-
安全公司 KnowBe4 被欺骗并雇佣了一名朝鲜黑客。
-
Docker Engine 的关键漏洞绕过了授权插件。
-
Red Art Games 遭遇重大网络攻击。
-
深入分析揭示了复杂的跨站点漏洞链。
-
JAW 是一个用于客户端 JavaScript 的图形安全分析框架。
-
渗透测试发现了学习平台中的漏洞。
延伸问答
Stargazer Goblin 是什么?
Stargazer Goblin 是一个利用虚假 GitHub 账户进行恶意软件分发的威胁行为者。
《工业领域云安全实践指南》主要内容是什么?
该指南为工业企业提供云安全指导,提出了工业领域云安全五维模型,以应对上云后的风险挑战。
TracFone 为什么被罚款?
TracFone 因未能保护消费者数据而导致三次数据泄露,被美国联邦通信委员会罚款1600万美元。
智利公民数据泄露的情况如何?
超过70%的智利公民数据在暗网上泄露,相关数据库以500美元的价格出售。
Red Art Games 遭遇了什么样的网络攻击?
Red Art Games 遭遇重大网络攻击,导致用户数据泄露,公司网站已关闭并暂停订单处理。
电子邮件网关安全漏洞的影响是什么?
电子邮件网关安全漏洞允许攻击者绕过静态扫描,可能导致恶意软件成功攻击目标。
