FreeBuf 早报 | NIST成立新联盟来运营其国家漏洞数据库;Hot Topic 遭到网络攻击
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
美国国防部发布《2024年国防工业基础网络安全战略》以加强网络安全合作。思科警告针对VPN服务的密码喷射攻击。2023年全球共有17亿条个人信息被泄露。DinodasRAT的Linux版本在多个国家的网络攻击中被发现。预计2024年中国大陆云服务支出将增长18%。商业间谍软件供应商在零日漏洞利用方面超过国家支持的攻击者。英国Big Issue因勒索攻击企业敏感信息被泄露。零售连锁店Hot Topic遭到网络攻击。RisePro、RedLine、StealC是2024年最常见的信息窃取者。Linux漏洞WallEscape可用于伪造SUDO命令。NIST成立新联盟来运营其国家漏洞数据库。PyPI暂停新用户注册以阻止恶意软件活动。浅谈企业数据安全治理与保障框架。Windows离地攻击分析。如何通过针对iOS的动态分析技术绕过反调试机制。
🎯
关键要点
- 美国国防部发布《2024年国防工业基础网络安全战略》,旨在加强网络安全合作。
- 思科警告针对VPN服务的密码喷射攻击,并提供建议以减少风险。
- 2023年全球共有170亿条个人信息被泄露,数据泄露事件增加34.5%。
- 多个国家的网络攻击中发现了Linux版本的DinodasRAT后门。
- 预计2024年中国大陆云服务支出将增长18%。
- 商业间谍软件供应商在零日漏洞利用方面超过国家支持的攻击者。
- 英国Big Issue因勒索攻击导致企业敏感信息被泄露。
- 零售连锁店Hot Topic遭到网络攻击,客户个人信息和支付数据被暴露。
- RisePro、RedLine、StealC是2024年最常见的信息窃取者。
- Linux漏洞WallEscape可用于伪造SUDO命令,黑客可利用该漏洞窃取密码。
- NIST成立新联盟来运营其国家漏洞数据库,部分管理工作移交给行业联盟。
- PyPI暂停新用户注册以阻止恶意软件活动。
- 企业数据安全治理与保障框架的重要性日益凸显。
- 分析Windows离地攻击,利用目标系统合法功能进行攻击。
- 介绍针对iOS的动态分析技术,绕过反调试机制。
➡️
