FreeBuf早报 | 美国政府近十年发生1283起数据泄露事件;中国台湾发布关键技术清单
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
美国参议员称政府通过手机通知监视苹果和谷歌用户应用程序开发者必须使用苹果和谷歌的通知网关,这使得科技巨头可以深入了解客户的应用程序使用模式,也让美国或国际政府更容易通过数据请求监控相关个人。Linux基金会提出软件安全开发十项指导原则,涵盖了一系列已被实践验证的安全保障措施。美国知名基因测试公司被黑,或泄露30万华人血缘数据,攻击者窃取了23andMe公司约1.4万用户的账号访问权,可以访问用户基因和健康数据,并可以通过共享功能访问近700万用户的个人信息。德国住房协会的裁决将导致GDPR罚款增加,欧洲法院的裁决可能会对违反GDPR的组织造成重大经济损失。中国台湾发布关键技术清单,网络主动防御技术受管控,涉及国防、农业、半导体、太空、资通安全等五大领域。
🎯
关键要点
- 美国参议员称政府通过手机通知监视苹果和谷歌用户,科技巨头可深入了解客户应用程序使用模式。
- Linux基金会提出软件安全开发十项指导原则,涵盖实践验证的安全保障措施。
- 23andMe公司遭黑客攻击,泄露30万华人血缘数据,攻击者窃取约1.4万用户账号访问权。
- 德国住房协会裁决将导致GDPR罚款增加,可能对违反GDPR的组织造成重大经济损失。
- 中国台湾发布关键技术清单,网络主动防御技术受管控,涉及国防、农业等五大领域。
- 美国政府近十年发生1283起数据泄露事件,涉及超2亿条记录,造成近304亿美元损失。
- Sierra安全漏洞影响关键基础设施,研究人员发现21个安全漏洞。
- 新型隐形Krasue Linux木马通过rootkit实现持久性,未引起注意。
- 威胁参与者可利用AWS STS渗透云帐户,STS令牌有效期从15分钟到36小时不等。
- 黑客利用ColdFusion漏洞入侵联邦机构服务器,试图解码密码。
- Krasue RAT恶意软件隐藏在使用嵌入式rootkit的Linux服务器上,保持对主机的访问。
- SLAM攻击从AMD和Intel CPU中窃取敏感数据,利用硬件功能获取根密码哈希值。
- Caracal是一款功能强大的Starknet智能合约静态分析工具。
- 企业安全实践需从整体安全规划出发,技术只是解决问题的一部分。
- RCE漏洞危害大,攻击者可远程执行任意代码,完全控制受影响系统。
➡️
