FreeBuf早报 | 黑客投放山寨GitHub桌面版应用;五角大楼泄密者被判15年监禁
内容提要
2024年第三季度,全球网络安全企业表现积极,部分实现盈利。美国支持联合国网络犯罪条约引发争议,五角大楼泄密者被判15年监禁。谷歌提升安全性,要求新芯片支持AVF框架,微软披露Exchange Server漏洞。此外,黑客声称抓取近5亿Instagram用户数据,并发现新型Android恶意软件SpyAgent。
关键要点
-
2024年第三季度,全球网络安全企业整体表现积极,部分实现盈利。
-
美国政府计划支持联合国网络犯罪条约,尽管面临批评。
-
五角大楼泄密者杰克·特谢拉被判处15年监禁。
-
谷歌要求新手机芯片支持AVF框架以提高安全性。
-
微软披露Exchange Server高风险漏洞,攻击者可伪造合法发件人。
-
黑客声称抓取近5亿Instagram用户数据。
-
新型Android恶意软件SpyAgent可以截取用户设备的屏幕截图。
-
朝鲜黑客使用Flutter嵌入式恶意软件攻击macOS系统。
-
网络攻击导致以色列信用卡读卡器出现故障。
-
黑客伪装GitHub桌面版应用传播Fickle Stealer勒索软件。
-
研究人员发现针对GitHub开发人员的网络犯罪工具GoIssue。
-
对抗性机器学习的安全威胁与防范措施日益重要。
-
工业控制系统的安全防护建设体系亟待完善。
-
合成数据在生成式人工智能时代的价值与风险引发关注。
延伸问答
2024年第三季度全球网络安全企业的表现如何?
整体表现积极,部分企业实现盈利。
美国支持的联合国网络犯罪条约引发了哪些争议?
该条约可能将安全研究定为刑事犯罪,并扩大警方监控,引发批评。
五角大楼泄密者杰克·特谢拉被判处多少年监禁?
被判处15年监禁。
谷歌对新手机芯片提出了什么安全要求?
要求新芯片支持Android Virtualization Framework以提高安全性。
微软披露了什么高风险漏洞?
披露了Exchange Server漏洞,攻击者可伪造合法发件人。
黑客如何伪装GitHub桌面版应用进行攻击?
黑客将勒索软件Fickle Stealer伪造成GitHub桌面端应用,通过钓鱼邮件等方式传播。