FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. 微软支持的网络安全独角兽Rubrik即将登陆美股，估值约61亿美元

云计算和网络安全初创公司Rubrik将于本周在纽交所上市，股票代码为“RBRK”。该公司拟以61亿美元的公司估值募资6.79亿美元。【阅读原文】

2. 研究表明Android 用户面临很高的数据跟踪风险

在Android手机上安装了LinkedIn，Spotify，Vinted和Waze以及其他34个第三方应用程序。在一个月内，他们记录了高达近 19.5万次跟踪该设备的尝试。【外刊-阅读原文】

3. 欧盟委员会发布《数据法》指南

4月21日，欧盟委员会在其官方网站发布了《数据法》（The Data Act）指南，该指南进一步明确了《数据法》实施过程中的各种细节。【阅读原文】

4. 拜登延长无证间谍权力至2026年

拜登总统已签署一项措施，对《外国情报监视法》第 702 条进行了适度修改，该条款是美国国家安全局的一项全面无证计划，它不仅截获外国目标的数字流量，还顺带窃取了数目不详的美国人的个人信息。至此，该项权力的有效期将延长至2026年。【外刊-阅读原文】

5. Gartner：全球 63% 的组织已实施零信任战略

根据 Gartner的最新研究，全球 63% 的组织已在其部分或全部运营中实施了零信任战略，但对于许多组织来说，这些策略无法解决整个运营问题。【外刊-阅读原文】

6. 英国新型人工智能交通摄像头监控安全带使用情况，引发隐私担忧

尽管存在隐私问题，但英国警方正在英格兰各地推出新的人工智能交通摄像头，可以检测司机在路上是否系安全带或使用手机。【外刊-阅读原文】

安全事件

1. 微软：APT28 黑客利用了美国国家安全局报告的 Windows 漏洞

微软警告说，俄罗斯 APT28 威胁组织利用 Windows 打印线轴漏洞升级权限，并使用名为 GooseEgg 的未知黑客工具窃取凭证和数据。【外刊-阅读原文】

2. 研究人员发现可赋予黑客类似 Rootkit 功能的 Windows 漏洞

新的研究发现，攻击者可以利用 DOS 到 NT 的路径转换过程，实现类似 rootkit 的功能，以隐藏和假冒文件、目录和进程。【外刊-阅读原文】

3. 黑客威胁要暴露敏感的支票数据库

据称，一名黑客窃取了伦敦证券交易所集团维护的一个重要数据库，其中包含恐怖分子、潜在罪犯和高危人士的信息，该黑客现在威胁要在网上泄露大量敏感数据。【外刊-阅读原文】

4. 研究发现GPT-4 可自主利用漏洞

伊利诺伊大学香槟分校（UIUC）的一组研究人员对 LLM 及其利用网络安全漏洞的有效性进行了研究。研究人员发现，GPT-4 等大型语言模型 (LLM) 可以利用One-day（一日）漏洞。【外刊-阅读原文】

5. 北约举行全球规模最大的“锁定盾牌”年度网络安全演习

北约于4月22日至26日举行年度“锁定盾牌”网络安全演习，乌克兰将首次参加北约“锁定盾牌”网络演习。【阅读原文】

6. Change Healthcare 承认向黑客支付赎金，但未必能避免客户数据泄露

Change Healthcare 终于承认了安全研究人员早已通过区块链纪录知道的事实：它在遭遇勒索软件攻击之后向该组织 AlphV/BlackCat 支付了价值 2200 万美元的 150 比特币赎金。然而该公司同时警告了客户敏感医疗数据可能会暴露的风险。【阅读原文】

优质文章

1. 不太常见的Windows本地提权方法一览

闲来无事一口气看完了南城师傅写的Windows常见提权方法一览，想起最近订阅的文章、HTB靶场和渗透测试的经验，尝试在拓展一下自己的知识边界，于是就有了这下面这篇文章。【阅读原文】

2. 一次收获颇丰的Google漏洞挖掘旅程

本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站，本文记录了Henry N. Caga的一次漏洞挖掘过程，此次漏洞挖掘的成果得到了Google官方认可，拿到了4,133.70美元的漏洞奖金，并让他成功进入了Google名人堂。【阅读原文】

3. 欧盟关键基础设施网络安全防护体系政策法规研究

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022