FreeBuf早报 | 2021年,身份欺诈案例创下新记录;宝马遭挖墙脚,黑客光明正大敛钱 

全球动态

1. 微软员工在 GitHub 上意外泄露内部敏感登录凭据

微软的员工已暴露了公司在线基础设施的敏感登录凭据,据 Vice 报道,该漏洞首先由网络安全研究公司 spiderSilk 报告,随后由微软证实。【阅读原文

2. Gartner 发布 2022 年新兴技术成熟度曲线

Gartner 2022 年新兴技术成熟度曲线列出了 25 项值得关注的新兴技术,这些技术正在推动沉浸式体验的发展和扩展、加速人工智能(AI)自动化并优化技术人员交付。【阅读原文

3. 欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

欧盟与日本之间签署经济伙伴关系协议,该协议的目标在于消减欧盟与日本间的贸易关税,破除技术与监管壁垒。【阅读原文

4. 数据平台滥用市场支配地位的认定障碍与应对

数据平台滥用市场支配地位的认定存在诸多障碍,主要包括:制度性规定待完善、相关市场界定难、市场支配地位界定难。【阅读原文

5. 微软宣布破坏了俄罗斯 APT 组织针对北约的网络攻击活动

微软宣布对与俄罗斯政府有关的 APT 组织进行另一次重大破坏,切断了对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。【阅读原文

6. 黑吃黑:宝马遭挖墙脚,黑客光明正大敛钱

国外一个专门破解汽车程序的黑客团队不惯着车企,表示会帮助宝马车主解锁受限于订阅的座椅加热功能。”这家良心黑客组织,可以免费帮助车主升级功能,不过有些破解功能是收费的。【阅读原文

安全事件

1. 黑客组织 Lazarus 冒充 Coinbase 针对 IT 求职者发起攻击

黑客组织 Lazarus 使用适用于 macOS 系统的经过签名的恶意可执行文件,冒充 Coinbase 招聘信息并吸引金融技术领域的员工。【阅读原文

2. 技术支持骗子正在利用带有微软 logo 的 USB 驱动器来骗取用户

在日前的一篇报道中,Sky News称其被发送了一个带有微软品牌的欺诈性USB驱动器,它们是由来自Atheniem 的网络安全顾问 Martin Pitman 发现的。【阅读原文

3. BlackByte 团伙携新勒索手段卷土重来

Bleeping Computer 网站披露,勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级,主要包括利用从 LockBit 借来的新勒索技术,创建了一个新的数据泄露网站。【外刊-阅读原文

4. Apple 安全更新修复了 2 个用于破解  iPhone、Mac 的零日漏洞

Apple 发布了紧急安全更新,以修复之前被攻击者用来入侵 iPhone、iPad 或 Mac 的两个零日漏洞。【外刊-阅读原文

5. 2021年,身份欺诈案例创下新记录

根据身份盗用资源中心 (ITRC) 的数据,谷歌语音诈骗在 2021 年的身份相关欺诈案例中创下新纪录。【外刊-阅读原文

6. 攻击者开发 BugDrop 恶意软件,可绕过安卓安全防护

据 The Hacker News 报道,攻击者正在想法设防绕过 Google Play 商店的安全保护措施。安全研究人员也发现了一个以前未记录的 Android 滴管木马,该木马目前正在开发中。【外刊-阅读原文

优质文章

1. 聊聊新版风险评估的变化

经过 15 年时间,和 2007 版相比,新版《信息安全风险评估方法》(以下简称“风评”)有了较大的变化。本文旨在说明新版风评中的一些主要变化,并根据标准梳理出一套新版风险值的方法,供大家参考。【阅读原文

2. 10 款功能强大的网络嗅探工具应用分析

本文从实现网络安全管理的角度出发,为大家介绍目前最常用的10款网络嗅探分析工具,以及这些工具的应用特点。【阅读原文

3.《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》发布

为指导健康码技术提供方提升健康码技术防伪能力,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》,面向社会公开征求意见。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:james_23, 转载请注明来自FreeBuf.COM

# FreeBuf早报

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/23057

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年8月19日 上午11:46
下一篇 2022年8月19日 上午11:49

相关推荐