FreeBuf早报 | 有赞支付被罚 2787 万元;流氓WHOIS服务器成黑客“核武器”
内容提要
工信部印发《关于推进移动物联网“万物智联”发展的通知》,有赞支付被罚2787万元,福特汽车新专利引发隐私问题,WordPress要求插件开发人员使用2FA,Wix关闭俄罗斯地区网站,澳大利亚总理希望限制社交媒体用户年龄。流氓WHOIS服务器成黑客“核武器”,黑客借招聘Python传播恶意软件,黑客使用虚假域名在交易卡骗局中欺诈骗朗普支持者,英国首都一学校遭勒索攻击停课,GitLab发布关键安全更新,CISA警告黑客将目光投向Microsoft的四个漏洞。Apache Log4j2 RCE命令执行漏洞分析,WPS Office 0-day漏洞CVE-2024-7262复现及软件安全特性对比,加拿大认知战思想与力量发展报告。
关键要点
-
工信部发布通知,推动移动物联网与人工智能、大数据融合,提升行业供给水平。
-
有赞支付因违规条码支付被罚2787万元,涉及多项违规行为。
-
福特汽车新专利引发隐私担忧,计划广泛收集驾驶员数据以推送定制广告。
-
WordPress要求插件开发人员在10月前启用双重身份验证以降低安全风险。
-
Wix因新规定关闭俄罗斯地区网站,无法为当地居民提供服务。
-
澳大利亚总理呼吁支持社交媒体用户年龄验证法案,以保护儿童。
-
流氓WHOIS服务器被黑客用于生成伪造证书和追踪电子邮件。
-
黑客通过虚假招聘传播恶意软件,针对程序员进行攻击。
-
黑客利用虚假域名在交易卡骗局中欺诈骗特朗普支持者。
-
英国一学校因勒索攻击停课,学生需等待通知。
-
GitLab发布关键安全更新,修复多个漏洞,用户需立即修补。
-
CISA警告黑客关注Microsoft的四个漏洞,属于月度安全版本的一部分。
-
分析Apache Log4j2 RCE命令执行漏洞,强调其在Java日志框架中的重要性。
-
WPS Office 0-day漏洞CVE-2024-7262被复现,并与微软Office的安全特性进行对比。
-
加拿大报告探讨认知战,涵盖信息操控和网络攻击等战略手段。
延伸问答
有赞支付被罚的原因是什么?
有赞支付因违规开展条码支付业务被罚2787万元,具体包括未及时发现和处置特约商户支付接口转接、未严格落实开户实名制审核等多项违规行为。
福特汽车的新专利引发了哪些隐私问题?
福特汽车的新专利计划广泛收集驾驶员数据,包括车内对话,以推送定制化广告,这引发了对隐私的担忧。
WordPress对插件开发人员的新要求是什么?
WordPress要求插件开发人员在10月前启用双重身份验证,以降低未经授权访问的风险,减少供应链攻击。
流氓WHOIS服务器是如何被黑客利用的?
流氓WHOIS服务器被黑客用于生成伪造HTTPS证书、追踪电子邮件活动,并能够在全球多台服务器上执行任意代码。
澳大利亚总理提议的社交媒体用户年龄限制法案有什么目的?
澳大利亚总理提议的年龄验证法案旨在保护儿童免受社交媒体和不当内容的危害。
GitLab发布的安全更新解决了哪些漏洞?
GitLab发布的安全更新解决了多个漏洞,包括CVE-2024-6678、CVE-2024-8640、CVE-2024-8635和CVE-2024-8124,用户需立即修补。
