FreeBuf早报 | FTC 对汽车制造商发出警告;日产汽车公司遭攻击
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
多家知名企业家个人信息遭大规模泄露,苹果和谷歌联合推出防追踪新功能。INC勒索软件源代码在黑客论坛上出售。FTC要求汽车制造商保护联网汽车数据隐私。中国互联网协会将举办2024中国互联网大会。CISA发布民间社会组织网络安全指南。泰国对外贸易促进委员会50万用户数据库泄露。Ebury僵尸网络感染40万台Linux服务器。日产汽车遭攻击,数千人敏感数据外泄。CVE漏洞利用事件再次发现Log4Shell。熊猫快餐受网络攻击影响。暗网黑客声称曝光7万份全国家长教师协会记录。BC站文件上传漏洞分析。PDF文件中电子签章手工验签。使用Sysmon日志识别和分析Windows恶意活动。
🎯
关键要点
- 多家知名企业家个人信息遭大规模泄露,数据售价约2分钱一条。
- 苹果和谷歌联合推出防追踪新功能,适用于最新的iOS和Android版本。
- INC勒索软件源代码在黑客论坛上以30万美元出售,运营团队可能出现裂痕。
- FTC要求汽车制造商保护联网汽车数据隐私,强调地理定位数据的保护。
- 中国互联网协会将于2024年举办中国互联网大会,探讨互联网发展现状与未来机遇。
- CISA发布网络安全指南,强调软件更新和多因素身份验证的重要性。
- 泰国对外贸易促进委员会50万用户数据库泄露,包含个人身份信息。
- Ebury僵尸网络感染40万台Linux服务器,攻击者持续入侵新服务器。
- 日产汽车遭网络攻击,数千人敏感数据外泄,已采取多项安全措施。
- CVE漏洞利用事件再次发现Log4Shell,攻击者偏好未打补丁的系统。
- 熊猫快餐受到网络攻击,影响现任和前任员工数据,但未影响顾客数据。
- 暗网黑客曝光7万份全国家长教师协会记录,涉及敏感个人信息。
- BC站文件上传漏洞分析,发现公开的POC并进行复现分析。
- PDF文件中电子签章手工验签的过程记录。
- 使用Sysmon日志识别和分析Windows恶意活动,介绍有用的Event ID。
➡️
