FreeBuf早报 | 有赞支付被罚 2787 万元;流氓WHOIS服务器成黑客“核武器”
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
工信部印发《关于推进移动物联网“万物智联”发展的通知》,有赞支付被罚2787万元,福特汽车新专利引发隐私问题,WordPress要求插件开发人员使用2FA,Wix关闭俄罗斯地区网站,澳大利亚总理希望限制社交媒体用户年龄。流氓WHOIS服务器成黑客“核武器”,黑客借招聘Python传播恶意软件,黑客使用虚假域名在交易卡骗局中欺诈骗朗普支持者,英国首都一学校遭勒索攻击停课,GitLab发布关键安全更新,CISA警告黑客将目光投向Microsoft的四个漏洞。Apache Log4j2 RCE命令执行漏洞分析,WPS Office 0-day漏洞CVE-2024-7262复现及软件安全特性对比,加拿大认知战思想与力量发展报告。
🎯
关键要点
- 工信部发布通知,推动移动物联网与人工智能、大数据融合,提升行业供给水平。
- 有赞支付因违规条码支付被罚2787万元,涉及多项违规行为。
- 福特汽车新专利引发隐私担忧,计划广泛收集驾驶员数据以推送定制广告。
- WordPress要求插件开发人员在10月前启用双重身份验证以降低安全风险。
- Wix因新规定关闭俄罗斯地区网站,无法为当地居民提供服务。
- 澳大利亚总理呼吁支持社交媒体用户年龄验证法案,以保护儿童。
- 流氓WHOIS服务器被黑客用于生成伪造证书和追踪电子邮件。
- 黑客通过虚假招聘传播恶意软件,针对程序员进行攻击。
- 黑客利用虚假域名在交易卡骗局中欺诈骗特朗普支持者。
- 英国一学校因勒索攻击停课,学生需等待通知。
- GitLab发布关键安全更新,修复多个漏洞,用户需立即修补。
- CISA警告黑客关注Microsoft的四个漏洞,属于月度安全版本的一部分。
- 分析Apache Log4j2 RCE命令执行漏洞,强调其在Java日志框架中的重要性。
- WPS Office 0-day漏洞CVE-2024-7262被复现,并与微软Office的安全特性进行对比。
- 加拿大报告探讨认知战,涵盖信息操控和网络攻击等战略手段。
➡️
