FreeBuf早报 | 黑客投放山寨GitHub桌面版应用;五角大楼泄密者被判15年监禁
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
2024年第三季度,全球网络安全企业表现积极,部分实现盈利。美国支持联合国网络犯罪条约引发争议,五角大楼泄密者被判15年监禁。谷歌提升安全性,要求新芯片支持AVF框架,微软披露Exchange Server漏洞。此外,黑客声称抓取近5亿Instagram用户数据,并发现新型Android恶意软件SpyAgent。
🎯
关键要点
- 2024年第三季度,全球网络安全企业整体表现积极,部分实现盈利。
- 美国政府计划支持联合国网络犯罪条约,尽管面临批评。
- 五角大楼泄密者杰克·特谢拉被判处15年监禁。
- 谷歌要求新手机芯片支持AVF框架以提高安全性。
- 微软披露Exchange Server高风险漏洞,攻击者可伪造合法发件人。
- 黑客声称抓取近5亿Instagram用户数据。
- 新型Android恶意软件SpyAgent可以截取用户设备的屏幕截图。
- 朝鲜黑客使用Flutter嵌入式恶意软件攻击macOS系统。
- 网络攻击导致以色列信用卡读卡器出现故障。
- 黑客伪装GitHub桌面版应用传播Fickle Stealer勒索软件。
- 研究人员发现针对GitHub开发人员的网络犯罪工具GoIssue。
- 对抗性机器学习的安全威胁与防范措施日益重要。
- 工业控制系统的安全防护建设体系亟待完善。
- 合成数据在生成式人工智能时代的价值与风险引发关注。
❓
延伸问答
2024年第三季度全球网络安全企业的表现如何?
整体表现积极,部分企业实现盈利。
美国支持的联合国网络犯罪条约引发了哪些争议?
该条约可能将安全研究定为刑事犯罪,并扩大警方监控,引发批评。
五角大楼泄密者杰克·特谢拉被判处多少年监禁?
被判处15年监禁。
谷歌对新手机芯片提出了什么安全要求?
要求新芯片支持Android Virtualization Framework以提高安全性。
微软披露了什么高风险漏洞?
披露了Exchange Server漏洞,攻击者可伪造合法发件人。
黑客如何伪装GitHub桌面版应用进行攻击?
黑客将勒索软件Fickle Stealer伪造成GitHub桌面端应用,通过钓鱼邮件等方式传播。
➡️
