FreeBuf 周报 | B 站又崩了;英国再次考虑制定本国数据安全法案
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本周FreeBuf周报总结了本周的热点资讯、安全事件、一周好文和省心工具,其中省心工具包括Stacer优化与安全监控工具、Venom MetaSploit Shellcode生成、编译和处理工具以及Google公司开发的数据描述语言Protocol Buffers。
🎯
关键要点
- Jenkins 开源自动化服务器中披露了两个严重的安全漏洞,允许代码执行攻击。
- 英国政府考虑取代欧盟《通用数据保护条例》(GDPR),制定本国数据安全法案。
- 美国众议院议员和工作人员的数据泄露事件,FBI 介入调查。
- 深度造假技术利用 AI 和 ML 进行信息操纵。
- 宏碁遭遇数据泄露,黑客在论坛上出售敏感数据。
- Emotet 恶意软件在沉寂三个月后再次活跃,发送恶意电子邮件。
- 西班牙医院遭勒索攻击,导致大量手术和预约检查被取消。
- DoppelPaymer 勒索软件组织被欧洲警方查获,逮捕两名关键人物。
- 谷歌云平台存在数据渗透攻击的盲点,缺乏有效的法医调查可见性。
- B站因技术故障崩溃,官方迅速解决问题。
- 网络攻击对政府官员和机构的影响日益严重,成为国家安全的关键挑战。
- 白宫发布《国家网络安全战略》,旨在保护网络空间。
- LockBit 勒索组织经过三次迭代,成为领域内的领导者。
- Stacer 是一款针对 Linux 的优化与安全监控工具。
- Venom 是一款功能强大的 MetaSploit Shellcode 生成和处理工具。
- Protocol Buffers 是 Google 开发的数据描述语言,支持数据存储和通信协议。
➡️
