FreeBuf早报 | OpenSSH 遭遇新威胁;日本动漫游戏巨头 Kadokawa 承认数据泄露
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
1. OpenSSH遭遇远程执行漏洞,可提权至root用户。2. 《数字中国发展报告(2023年)》发布,总结2023年进展和展望2024年。3. 3个国家支持的犯罪团伙利用HEAT攻击政府部门。4. 美国Truist银行因数据泄露遭起诉,未及时通知客户。5. Meta的'付费或同意'数据模式违反欧盟法律。
🎯
关键要点
- OpenSSH遭遇远程执行漏洞,攻击者可提权至root用户。
- 《数字中国发展报告(2023年)》发布,展望2024年数字中国发展。
- 三个国家支持的犯罪团伙利用HEAT攻击政府部门,危害高价值用户。
- Truist银行因数据泄露遭起诉,未及时通知客户。
- Meta的'付费或同意'数据模式违反欧盟法律,需征得用户同意。
❓
延伸问答
OpenSSH的远程执行漏洞是什么?
OpenSSH遭遇的远程执行漏洞允许未经认证的攻击者以root用户身份执行任意代码,漏洞编号为CVE-2024-6387。
《数字中国发展报告(2023年)》的主要内容是什么?
该报告总结了2023年数字中国建设的进展,并展望了2024年的发展情况。
HEAT攻击是什么?
HEAT攻击是一种复杂的攻击方法,三个国家支持的犯罪团伙利用该方法攻击政府部门,危害高价值用户。
Truist银行因数据泄露遭起诉的原因是什么?
Truist银行因未遵循安全程序和未及时通知客户数据泄露事件而遭起诉。
Meta的'付费或同意'数据模式违反了什么法律?
Meta的'付费或同意'数据模式违反了欧盟的《数字市场法》(DMA),需征得用户同意。
Kadokawa公司遭遇的数据泄露事件有哪些影响?
Kadokawa公司承认遭勒索软件攻击,泄露了商业伙伴信息和员工个人信息,影响了公司的运营。
➡️
