FreeBuf早报 | MongoDB遭遇网络攻击;新疆公安机关公布8起网络违法犯罪典型案例
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
中国工信部推出彩色编码行动计划解决数据安全事件。新疆公安机关公布8起网络违法犯罪案例。英国计划制定新安全规则以提高数据中心安全性。国家数据局公开征求意见关于三年行动计划。前亚马逊工程师承认入侵加密货币交易所。美国最大牙科保险公司Delta Dental泄露客户数据。WordPress主机服务被谷歌钓鱼广告攻击。谷歌Chrome浏览器推出新跟踪保护功能。MongoDB遭遇网络攻击泄露客户信息。Hunters International勒索组织入侵Fred Hutchinson癌症中心。CISA敦促制造商取消默认密码降低网络威胁风险。恶意软件利用QNAP VioStor NVR漏洞。操作系统权限提升基于白名单DLL劫持绕过UAC提权。企业安全开发生命周期实践到了验证阶段。21个漏洞影响超过86000台Sierra AirLink路由器。
🎯
关键要点
- 中国工信部推出彩色编码行动计划以提高数据安全事件的反应能力。
- 新疆公安机关公布8起网络违法犯罪案例以维护网络环境。
- 英国计划制定新安全规则以提高数据中心的网络安全性。
- 国家数据局公开征求意见关于三年行动计划以推动数字经济发展。
- 前亚马逊工程师承认入侵加密货币交易所并盗取超过1230万美元。
- Delta Dental泄露近700万客户数据,因MOVEit Transfer软件漏洞。
- WordPress主机服务遭谷歌钓鱼广告攻击,目标是窃取登录凭证。
- 谷歌Chrome浏览器推出新跟踪保护功能以阻止第三方Cookie。
- MongoDB遭遇网络攻击,客户信息泄露,建议使用多因素身份验证。
- Hunters International勒索组织入侵癌症中心并窃取大量数据。
- CISA敦促制造商取消默认密码以降低网络威胁风险。
- 恶意软件利用QNAP VioStor NVR漏洞进行攻击。
- 操作系统权限提升技术通过白名单DLL劫持绕过UAC提权。
- 企业安全开发生命周期实践进入验证阶段,进行最后一次安全检测。
- 发现21个漏洞影响超过86000台Sierra AirLink路由器,突显基础设施风险。
➡️
