FreeBuf早报 | 45台自动售卖机中40台索取个人信息;CrowdStrike与英伟达宣布合作
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
截至今年6月,我国网民规模近11亿人,互联网普及率达78%。45台高校自动售卖机中40台存在过度索取个人信息情况。美国悬赏250万美元奖励与Angler漏洞利用工具包相关的黑客名为弗拉基米尔·卡达里亚的38岁男子。谷歌将Chrome漏洞赏金提高到25万美元。法国当局指控Telegram首席执行官为平台上的犯罪活动提供便利。网络安全商CrowdStrike与英伟达宣布合作。韩国黑客利用WPS Office零日漏洞部署恶意软件。PoorTry Windows驱动程序被滥用成功。新的Tickler恶意软件用于在美国政府、国防组织部署后门。Fortra修复了关键的FileCatalyst Workflow硬编码密码问题。BlackByte勒索软件组织利用VMware ESXi漏洞进行攻击。美国零售巨头DICK'S Sporting Goods称黑客攻击导致机密信息泄露。研发安全|输入验证安全设计剖析。浅谈预编译|SQL注入防御。深度解析:2024年威胁暴露管理两大新趋势。
🎯
关键要点
- 截至2024年6月,我国网民规模近11亿人,互联网普及率达78%。
- 45台高校自动售卖机中40台存在过度索取个人信息的情况。
- 美国悬赏250万美元通缉与Angler漏洞利用工具包相关的黑客弗拉基米尔·卡达里亚。
- 谷歌将Chrome漏洞赏金提高到25万美元。
- 法国当局指控Telegram首席执行官为平台上的犯罪活动提供便利。
- 网络安全公司CrowdStrike与英伟达宣布合作,研发先进的网络防御解决方案。
- 韩国黑客利用WPS Office零日漏洞部署恶意软件SpyGlace。
- PoorTry Windows驱动程序被多个勒索软件团伙滥用,成为EDR擦除器。
- 新的Tickler恶意软件用于在美国政府和国防组织中部署后门。
- Fortra修复了FileCatalyst Workflow中的硬编码密码漏洞。
- BlackByte勒索软件组织利用VMware ESXi漏洞进行攻击。
- DICK'S Sporting Goods称黑客攻击导致机密信息泄露。
- 输入验证安全设计是防止应用层攻击的基础。
- 预编译可以防御SQL注入,但并非所有情况。
- 2024年威胁暴露管理将出现两个新趋势:暴露评估平台和对抗性暴露验证。
➡️
