FreeBuf 早报 | NCSC 发布影子 IT 新指南;芭比娃娃曝出数据隐私丑闻
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
思科、飞塔、Juniper等11家企业联合成立网络弹性联盟,致力于提高网络、设备和关键基础设施的安全性。中国网络空间安全协会发布《“拍摄美化类”App个人信息收集情况测试报告》。芭比娃娃曝出数据隐私丑闻,Hello Barbie娃娃存在数据泄露风险。NCSC发布影子IT新指南,指导系统所有者和技术人员管理组织中的影子IT。网络安全机构警告IDOR漏洞被用于数据泄露,恶意行为者可能窃取机密数据。
🎯
关键要点
- 思科、飞塔、Juniper等11家企业联合成立网络弹性联盟,旨在提高网络和基础设施的安全性。
- 中国网络空间安全协会发布了关于“拍摄美化类”App个人信息收集情况的测试报告。
- Hello Barbie娃娃存在数据隐私丑闻,可能导致数据泄露风险。
- NCSC发布影子IT新指南,指导如何管理组织中的影子IT。
- 网络安全机构警告IDOR漏洞可能被恶意行为者利用进行数据泄露。
- WordPress Ninja Forms插件存在严重安全漏洞,攻击者可通过这些漏洞窃取用户数据。
- Zimbra修复了ZCS中被主动利用的零日漏洞CVE-2023-38750。
- CoinsPaid遭网络攻击,3730万美元的加密货币被盗,但客户资金仍安全。
- 新型恶意活动通过谷歌和必应搜索广告传播,诱骗用户下载木马。
- 黑客将Apache Tomcat服务器作为Mirai僵尸网络和加密挖掘的目标。
- BreachForums数据库和私人聊天在黑客数据泄露中被出售。
- Zimbra修补了XSS攻击中利用的零日漏洞。
- 若依CMS 4.7.x版本代码审计与分析建议。
- 智慧民航建设中的网络安全工作建议,探讨信息化与智能化带来的安全挑战。
- 社工钓鱼攻击的全过程记述,强调社工构思与场景构建。
➡️
