FreeBuf早报 | 上半年DDoS攻击暴增203%;工信部通报47款侵害用户权益App和SDK 

全球动态

1. 研究发现 Google 追踪 39 种个人数据,苹果追踪 12 种

新的研究称,在五大科技公司中,Google追踪的用户隐私数据比其他公司都多,而苹果追踪的数据最少。【阅读原文

2. 微软:大多勒索软件攻击都是由于服务器错误配置导致

Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,勒索软件即服务 (RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。【阅读原文

3. O.MG Elite 破解工具演示:外观似 Lightning 线,但可入侵 iPhone 和 Mac 设备

在拉斯维加斯召开的 DEFCON 大会上,MG 展示了全新的 O.MG Elite 工具。 MG 推出的最新破解工具在外观上看起来就像是一根 Lightning 充电线缆,但它可以破解各种设备,注入命令、记录键盘敲击等等。【阅读原文

4. 反电信网络诈骗法草案准备审议,从事相关犯罪及关联犯罪者将记入信用记录

据新华社,全国人大常委会法制工作委员会发言人在记者会上透露,反电信网络诈骗法草案即将提请全国人大常委会三次审议,拟进一步加大对电信网络诈骗违法犯罪人员的惩戒力度。【阅读原文

5. 工信部通报 47 款侵害用户权益 App 和 SDK:神州专车、网鱼、零跑、虎扑等在列

工信部通报存在问题的 App(SDK)名单显示, 神州专车、网鱼、虎扑、零跑、宝沃汽车、奔腾 YOMI 等应用在列 。【阅读原文

6. IDC 发布 2022 年中国数据安全发展路线图

IDC 2022 CSO 全球网络安全峰会在上海隆重开幕,会上首次发布 《IDC TechScape:中国数据安全发展路线图,2022》。【阅读原文

安全事件

1. 国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标

服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响。【阅读原文

2. Foxmail 邮件客户端曝逻辑漏洞:一次点击即可命令执行

微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。【阅读原文

3. 上半年全球 DDoS 攻击暴增 203%,“爱国黑客”激增

根据 Radware 最新发布的报告,与 2021 年前六个月相比,2022 年上半年恶意 DDoS 攻击的数量增加了203%。 【阅读原文

4. 上海召开数据分类分级、制定重要数据目录试点工作会议

为促进数据共享应用,推进数据分类分级保护和重要数据目录制定工作,8 月 24 日,市委网信办、市政府办公厅(以下简称试点工作组)组织 16 家试点单位约 50 人召开数据分类分级、制定重要数据目录试点工作会议。市委网信办总工程师杨海军同志出席并讲话。【阅读原文

5. 黑客正使用 AiTM 攻击监控企业高管的 Microsoft 365 帐户

据Bleeping Computer消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 365 帐户,其中包括受多因素身份验证 (MFA) 保护的帐户。【外刊-阅读原文

6. 疑因泄露受害者数据,LockBit团伙遭受DDoS攻击

Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。【外刊-阅读原文

优质文章

1. 加医疗器械网络安全注册申报要求解读与实践

国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则(2022年修订版)》。美国食品药品监督管理局(FDA)于2022年4月公布了《医疗器械网络:质量体系考量与上市前申报指南》草案。全球对于医疗器械网络安全越来越受重视,涉及医疗器械网络安全的医疗器械产品越来越多,法规也越来越完善。本文结合《医疗器械网络安全注册审查指导原则(2022年修订版)》(下文简称指导原则)的要求来做解读。【阅读原文

2. Android 渗透测试 10:安卓 CTF 系列-案例 4

这是安卓 CTF 实战系列的第四个案例,本系列以实战方式,分享安卓渗透与逆向分析相关的技术。朋友们可以下载 CTF 的 apk 文件,进行分析学习。这个案例还是比较有意思的,本文将会分享四种获取 flag 值的解题思路,一起动手实战一下吧!【阅读原文

3. 攻防演练的Webshell利器——冰蝎V4分析

最近攻防演练期间,Webshell工具界再次祭出大杀器“BehinderV4.0”。看来蓝队的头发又要“保不住”了;看不完的流量包,解不完的绕过编码。本次冰蝎新增了5种加密方式xor、xor_base64、aes、json和image。本文通过对该工具的分析,来分享一下对于防护此类工具的思考。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:james_23, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/23682

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年8月29日 上午11:43
下一篇 2022年8月29日 上午11:46

相关推荐