FreeBuf 早报 | 招聘平台泄露求职者信息;思科和 VMware 解决关键漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
报道了全球范围内的多个安全事件和动态,包括本田API漏洞、Barracuda警告客户更换被黑的ESG设备、思科和VMware解决关键漏洞、美国航空航天国防工业遭恶意软件攻击、广东电信网络出现重大故障等。同时,还报道了皇家勒索软件团伙将BlackSuit加密器添加至武器库、德国招聘人员泄露敏感的求职者信息、起亚、现代因TikTok汽车盗窃挑战被纽约市起诉等安全事件。介绍了GPT在企业安全运营和事件响应中的应用场景思考、GitLab CI接入代码安全扫描技术实践、QuadraInspect等优质文章。
🎯
关键要点
- 本田存在API漏洞,客户数据面临高风险。
- Barracuda警告客户更换被黑的ESG设备。
- 思科和VMware发布安全更新修复关键漏洞。
- 美国航空航天国防工业遭到恶意软件攻击。
- 广东电信网络出现重大故障,用户无法连接移动网络。
- 发布《人工智能安全标准化白皮书(2023版)》,分析AI安全风险。
- 皇家勒索软件团伙测试新型加密器BlackSuit。
- 德国招聘平台泄露数十万份敏感求职者信息。
- 起亚、现代因TikTok汽车盗窃挑战被纽约市起诉。
- Vulkan网络武器库泄露文档显示俄罗斯入侵关基工控系统的能力。
- 专利钓饵公司针对开源项目的攻击增加100%。
- 建立商用密码应用安全性评估体系,推动规范应用。
- 探讨GPT在企业安全运营和事件响应中的应用场景。
- GitLab CI接入代码安全扫描技术实践。
- QuadraInspect是一款强大的Android应用程序安全分析框架。
➡️
