FreeBuf 早报 | 美发布网络安全战略实施计划;银行业正成为开源软件供应链攻击目标
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
中国人民银行发布数据安全管理办法,鼓励数据处理者促进数据流通和创新应用。美国发布网络安全战略实施计划,抢占“第五空间”制高点。银行业成为开源软件供应链攻击目标。亚马逊同意支付2500万美元罚款,解决儿童隐私侵犯行为。苹果将停止在英国提供iMessage和FaceTime服务,抗议新的隐私法案。
🎯
关键要点
- 中国人民银行发布数据安全管理办法,鼓励数据处理者促进数据流通和创新应用。
- 美国发布网络安全战略实施计划,设定具体时间节点,体现抢占“第五空间”的战略。
- 银行业成为开源软件供应链攻击的目标,首次发现专门针对银行的攻击。
- 亚马逊同意支付2500万美元罚款,解决与Alexa相关的儿童隐私侵犯问题。
- 苹果将停止在英国提供iMessage和FaceTime服务,抗议新的隐私法案。
- 主要AI公司承诺为AI生成内容打上水印,以提高技术安全性。
- CISA警告美国政府机构修补Adobe ColdFusion服务器的安全漏洞。
- 攻击者利用Netscaler ADC漏洞破坏美国关键基础设施组织。
- 超过15000台Citrix服务器可能受到CVE-2023-3519漏洞的攻击。
- OpenSSH漏洞允许远程攻击者在Linux系统上执行任意命令。
- 针对阿联酋企业的Rootkit攻击显著增加,攻击数量增加了2.6倍。
- Clop勒索软件利用MOVEit漏洞进行攻击,赎金收入预计达7500万美元至1亿美元。
- 全球最不安全的关键基础设施每月被攻击4000万次,影响国际贸易。
- 安全专业人员推荐的11款顶级搜索引擎用于查找安全漏洞和泄露数据。
- 渗透测试云上初体验,注意.env配置文件中的敏感信息。
➡️
