FreeBuf 早报 | 瑞士房产代理公司Neho敏感数据泄露;技嘉曝UEFI 固件安全漏洞
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本文报道了全球范围内的网络安全动态和安全事件,包括PyPI强制使用双因素身份验证、新的PCI DSS标准、Barracuda的零日漏洞、Neho官网敏感数据泄露和亚马逊支付3000万美元罚款。此外,还推荐了三篇优质文章。
🎯
关键要点
- PyPI将在年底前强制所有项目维护人员使用双因素身份验证(2FA),以防止帐户接管。
- 新的PCI DSS标准扩展了网络安全控制的语言,可能会对银行业产生重大影响。
- Trellix客户可以将安全数据湖整合到Trellix XDR平台中,以增强AWS环境的检测和响应能力。
- 互联网体系结构委员会(IAB)讨论互联网碎片化及其治理和未来发展。
- 网络犯罪分子利用Apache NiFi实例进行加密货币挖掘,导致安全风险。
- 不当停用Salesforce站点可能导致敏感数据遭遇强制访问,形成“幽灵站点”风险。
- Barracuda披露其电子邮件安全网关中的零日漏洞被黑客利用长达7个月。
- 瑞士房产代理公司Neho的敏感数据泄露,企业沟通渠道面临风险。
- 技嘉的UEFI固件安全漏洞影响约700万台设备。
- RaidForums黑客论坛的成员信息在新黑客论坛上泄露,涉及47.8万名成员。
- Mirai僵尸网络变体利用Zyxel设备进行DDoS攻击,存在关键安全漏洞。
- 亚马逊因Ring和Alexa侵犯隐私而面临3000万美元的罚款。
- 渗透测试文章详解ADCS证书服务攻击手法,涉及域内权限提升漏洞。
- 数据困境报告强调安全是数据保护问题,数据保护面临多重挑战。
- debugHunter工具帮助识别Web应用程序中的隐藏调试参数和敏感信息。
➡️
